OpenAI ha entrado oficialmente en la guerra de los navegadores. El martes, la compañía anunció Atlas, un nuevo navegador web con integración ChatGPT. Por el momento, es sólo para Mac, pero no recomendaría ni siquiera a mis amigos de Apple que se sumen a él de inmediato, al menos no sin comprender los riesgos subyacentes.
Navegación web con IA de Atlas
Si ya ha utilizado otros navegadores de IA, como Perplexity’s Comet, Atlas le resultará familiar. De hecho, es probable que esto también sea cierto si ha utilizado algún navegador web antes: Atlas está construido sobre Chromium, el motor que impulsa navegadores como Google Chrome, Microsoft Edge y Opera. Eso significa que la mecánica central de Atlas es bastante estándar; No está sucediendo nada particularmente revolucionario aquí cuando se trata de ordenar pestañas o la experiencia de navegación en sí.
Lo mismo ocurre con algunas interacciones de ChatGPT. Al igual que con otros navegadores de IA, ChatGPT se asigna a la barra lateral de la ventana del navegador. Puede llamarlo haciendo clic en el botón «Preguntar a ChatGPT», donde puede hacerle preguntas sobre el contenido que está navegando actualmente. También puede pedirle a ChatGPT ayuda para escribir cada vez que ingrese un campo de texto abierto en el navegador.
Al igual que Comet, Atlas tiene un modo de agente, pero este último se basa en el agente ChatGPT existente. La idea es que puedas encargarle a Atlas que realice funciones en tu nombre. Entonces, en lugar de abrir el sitio web de DoorDash y pedir la cena usted mismo, puede pedirle a Atlas que pida la cena por usted. Incluso puedes ver cómo Atlas se pone a trabajar y ver el pensamiento detrás de cada decisión. OpenAI tiene otras ideas sobre cómo usar el modo agente de Atlas, incluyendo darle al navegador una receta para comprar o pedirle al bot que revise los documentos del equipo en el trabajo para generar un resumen.
Una integración más profunda de ChatGPT es lo que podría diferenciar a Atlas de la competencia. Si es un usuario habitual de ChatGPT, probablemente apreciará tener ese conocimiento contextual de sus conversaciones pasadas. Si ya le preguntó a ChatGPT sobre un tema y actualmente lo está investigando en una ventana del navegador, puede retomar la conversación y asumir que ChatGPT recordará lo que ya habló.
Crédito: OpenAi
De manera similar, Atlas rastreará su historial de navegación y actividad y lo consultará en sesiones futuras. Quizás abra su navegador para encontrar sugerencias personalizadas sobre qué sitios y temas explorar a continuación. ¿Suena espeluznante? Absolutamente. Pero si usted es alguien a quien no le importa la compensación de privacidad, podría haber algunos beneficios. En el anuncio de OpenAI, sugirió pedirle a Atlas que revise todas las ofertas de trabajo que vio la semana pasada y produzca un resumen de las tendencias de la industria para usar en la preparación de entrevistas. Si encuentra que estos recuerdos son demasiado para usted, puede desactivarlos desde la configuración del navegador. (OpenAI dice que eliminar su historial de navegación también elimina los recuerdos asociados del navegador, y la ventana de incógnito del navegador lo desconecta de ChatGPT).
La empresa incluye una configuración llamada «visibilidad de la página ChatGPT», que le permite controlar si ChatGPT realmente puede ver la página web que está visitando. Si eliges «No permitido», puedes impedir que el bot vea lo que estás haciendo, lo cual es bueno. Pero claro, hacer eso frustra un poco el propósito de Atlas. Si no quieres que ChatGPT vea lo que estás haciendo, también puedes usar un navegador que no tenga ChatGPT integrado. (La compañía promete que no entrenará ChatGPT con sus datos de navegación a menos que usted lo acepte, pero ¿por qué haría eso?)
¿Es seguro utilizar Atlas?
Crédito: OpenAI
Soy de la opinión de que si la seguridad de un navegador está en duda, es mejor no preocuparse por ello. Ese es el caso de Atlas, así como de otros navegadores de IA.
El principal problema de los navegadores que incorporan agentes de IA es que son susceptibles a ataques indirectos de inyección rápida. Brave ha investigado mucho sobre este tema, particularmente con Comet. En resumen, los malos actores pueden potencialmente ocultar instrucciones maliciosas en sitios web que los agentes de IA consideran que no se diferencian de una solicitud de usuario típica. Debido a que el navegador está diseñado para actuar en su nombre, estas instrucciones maliciosas pueden ordenarle a la IA que haga cosas que usted definitivamente no desea que haga. Podría pedirle a Atlas que resuma una página web, pero debido a que un mal actor ocultó un comando para hacer algo relacionado con su correo electrónico, cuenta bancaria o intranet corporativa en el sitio, lo hace en su lugar.
Hay que reconocer que OpenAI ha compilado una lista de salvaguardas para mitigar los riesgos con Atlas. Atlas no puede ejecutar código directamente en el navegador, ni descargar archivos ni instalar extensiones. El navegador no tiene forma de acceder a otras aplicaciones de su Mac ni a su sistema de archivos. Si el modo agente necesita acceder a sitios confidenciales, como su banco, se detendrá para asegurarse de que «está mirando». Hasta ese punto, puede utilizar el agente de Atlas en modo cerrado, lo que limita su capacidad para acceder a datos confidenciales o realizar acciones «como usted» en los sitios web. Pero incluso OpenAI admite que después de miles de horas de pruebas, sus salvaguardas «no detendrán todos los ataques que surjan a medida que los agentes de IA crezcan en popularidad». La compañía dice que parcheará las nuevas vulnerabilidades a medida que las encuentre, pero si los malos actores las encuentran primero, podrían engañar a estos agentes de IA para que hagan cosas terribles.
Para mí, los riesgos actualmente superan con creces los beneficios. Todavía no veo muchas razones para tener un bot en mi navegador que haga cosas en mi nombre, pero incluso si lo hiciera, no lo usaría todavía. El riesgo de que alguien inyecte un comando malicioso en un sitio web y descarrile a mi agente de inteligencia artificial (y mi vida digital) es demasiado grande, especialmente cuando puedo reservar esos vuelos u ordenar esa entrega por mi cuenta sin problemas.