OpenAI ha presentato qualche settimana fa ChatGPT Atlas, un browser basato su Chromium che fonde la navigazione tradizionale con le capacità del suo assistente conversazionale. L’obiettivo dichiarato è offrire un’esperienza più naturale, permettendo di cercare e interagire con il web attraverso il linguaggio umano. Tuttavia, dietro l’innovazione si nasconde un approccio alla raccolta dei dati che sta suscitando forti perplessità tra gli esperti di sicurezza.
Il cuore del sistema è “Memories”, una funzione che registra automaticamente attività, siti visitati, preferenze e contesto. Durante la configurazione iniziale l’utente può attivarla per ottenere suggerimenti personalizzati o richiamare contenuti già visualizzati. Secondo OpenAI, le informazioni sensibili come carte di credito, password o dati medici non vengono raccolte, ma diversi test indipendenti hanno dimostrato che Atlas può comunque conservare tracce di dati privati, incluse interazioni con servizi sanitari o piattaforme protette.
Le funzioni più discusse: memoria automatica e modalità agente
Come riportato dal Washington Post, Atlas consente di disattivare le memorie per singole pagine e di cancellare i dati manualmente dalle impostazioni, ma il processo è considerato complesso e poco trasparente. Anche la modalità incognito, pur escludendo nuove voci dalla cronologia, non impedisce al sistema di tracciare l’attività dell’utente né di collegarla all’account ChatGPT.
A preoccupare ulteriormente è la modalità agente, che permette al chatbot di navigare e compiere azioni autonomamente, come compilare moduli o acquistare prodotti online. Una funzione simile era già stata sperimentata dal browser Comet di Perplexity, poi finito nel mirino di attacchi di prompt injection, in cui l’intelligenza artificiale veniva indotta a rivelare informazioni riservate.
Pochi giorni dopo il lancio, il ricercatore @elder_plinius ha dimostrato un attacco di clipboard injection, capace di reindirizzare l’agente verso un sito di phishing tramite un link malevolo. Anche il programmatore Simon Willison ha chiesto maggiore chiarezza sulle misure di protezione, sottolineando che “al momento la principale difesa sembra essere la vigilanza dell’utente”.
Personalizzazione o sorveglianza?
Atlas sostituisce Google come motore di ricerca e include un pulsante “Chiedi a ChatGPT” per riassumere o analizzare i contenuti delle pagine. La schermata iniziale propone suggerimenti basati sulle memorie, come articoli, viaggi o ricette, creando un’esperienza fortemente personalizzata ma anche potenzialmente invasiva.
OpenAI assicura che i dati raccolti non saranno usati per fini pubblicitari e serviranno solo a migliorare il servizio. Ciononostante, la capacità del browser di ricordare, associare e agire in autonomia lascia aperti seri interrogativi sulla tutela della privacy e sulla solidità delle difese contro abusi o fughe di informazioni.
