‘चैटजीपीटी एटलस’ से इंटरनेट ब्राउजिंग का नया दौर, लेकिन बढ़े सुरक्षा खतरे : रिपोर्ट
(द कन्वरसेशन) मनीषा नरेश
- 28 Oct 2025, 05:22 PM
- Updated: 05:22 PM
(यूरी गैल, यूनिवर्सिटी ऑफ सिडनी)
सैन फ्रांसिस्को, 28 अक्तूबर (द कन्वरसेशन) ओपनएआई ने पिछले सप्ताह ‘चैटजीपीटी एटलस’ नामक वेब ब्राउज़र पेश किया जिसे इंटरनेट के साथ हमारी बातचीत के तरीके को पूरी तरह बदलने वाला कदम बताया जा रहा है। कंपनी के मुख्य कार्यकारी अधिकारी सैम ऑल्टमैन ने इसे “दशक में एक बार मिलने वाला अवसर” बताते हुए कहा कि यह लोगों के इंटरनेट उपयोग के अनुभव को नए सिरे से परिभाषित करेगा।
एटलस को इस तरह से तैयार किया गया है कि यह उपयोगकर्ता के साथ हर वेबसाइट पर सक्रिय रहे, उनकी पसंद याद रखे, लेखों का सारांश दे और फ्लाइट बुक करने या किराने का सामान ऑर्डर करने जैसे कार्य तक स्वचालित रूप से पूरा करे।
हालांकि विशेषज्ञों का कहना है कि इस अत्याधुनिक तकनीक के पीछे गंभीर सुरक्षा और गोपनीयता संबंधी खतरे छिपे हैं, जिनसे आम उपयोगकर्ता निपटने के लिए तैयार नहीं हैं।
‘एजेंट मोड’ : सुविधा के साथ जोखिम
एटलस की सबसे बड़ी खासियत इसका “एजेंट मोड” है, जो चैटजीपीटी को उपयोगकर्ता की ओर से वेब पर अर्ध-स्वायत्त रूप से कार्य करने की अनुमति देता है। उदाहरण के लिए, यदि कोई उपयोगकर्ता कहे “मेरे पास के किसी कॉकटेल बार में टेबल बुक करो”, तो यह सुविधा न केवल विकल्प ढूंढेगी, बल्कि स्वतः बुकिंग करने का प्रयास भी करेगी।
इसके लिए एटलस चैटजीपीटी को ब्राउज़र की पूरी गतिविधियों तक पहुँच देता है — यानी यह खुले टैब देख सकता है, फॉर्म भर सकता है, बटन क्लिक कर सकता है और पृष्ठों के बीच खोज (नेविगेट) कर सकता है।
‘ब्राउज़र मेमोरीज़’ फीचर इन गतिविधियों को रिकॉर्ड करता है, जिससे एआई उपयोगकर्ता की डिजिटल आदतों और प्राथमिकताओं का विस्तृत प्रोफाइल तैयार कर सकता है। यही संदर्भ-सजगता एजेंट मोड को सक्षम बनाती है, लेकिन इसी कारण यह साइबर हमलों के प्रति अधिक संवेदनशील भी हो जाता है।
नई तरह के साइबर जोखिम
सुरक्षा विशेषज्ञों ने चेतावनी दी है कि एटलस की डिजाइन पारंपरिक ब्राउज़र सुरक्षा सीमाओं से आगे बढ़ जाती है। उदाहरण के तौर पर, ‘प्रॉम्प्ट इंजेक्शन अटैक’ के ज़रिए दुर्भावनापूर्ण वेबसाइटें छिपे हुए आदेशों के माध्यम से एआई के व्यवहार को नियंत्रित कर सकती हैं।
ऐसी स्थिति में कोई वेबसाइट चैटजीपीटी को निर्देश दे सकती है कि वह खुले टैब जैसे बैंकिंग पोर्टल या ईमेल ड्राफ्ट आदि से व्यक्तिगत जानकारी निकाल ले, वह भी बिना किसी पासवर्ड एक्सेस के।
इसी तरह, एक वेबसाइट पर मौजूद दुर्भावनापूर्ण कोड दूसरे टैब में भी एआई की गतिविधियों को प्रभावित कर सकता है। यह किसी बैंक खाते से पैसे ट्रांसफर करने या व्यक्तिगत डेटा साझा करने जैसी गतिविधियाँ करवा सकता है।
विशेषज्ञों का कहना है कि एटलस की ऑटोफिल और फॉर्म इंटरैक्शन क्षमताएँ हमलावरों के लिए नए रास्ते खोल सकती हैं। इसके अलावा, “ब्राउज़र मेमोरीज़” जैसी निजता-संबंधी सुविधाएँ उपयोगकर्ताओं की आदतों, खोजों और खरीदारी की आदतों का विस्तृत रिकॉर्ड तैयार करती हैं — जो साइबर अपराधियों के लिए एक आकर्षक लक्ष्य बन सकता है।
सुरक्षा दीवारें कमजोर पड़ सकती हैं
वेब ब्राउज़र आमतौर पर ‘सैंडबॉक्सिंग’ तकनीक पर आधारित होते हैं, जिससे एक वेबसाइट का कोड दूसरी वेबसाइट के डेटा तक नहीं पहुँच पाता। लेकिन एटलस में चैटजीपीटी को सभी साइटों पर एक विश्वसनीय उपयोगकर्ता के रूप में कार्य करने की अनुमति है, जिससे यह बुनियादी सुरक्षा सिद्धांत कमजोर पड़ सकता है।
जहाँ अधिकांश एआई जोखिम गलत जानकारी देने से जुड़े होते हैं, वहीं प्रॉम्प्ट इंजेक्शन इससे कहीं अधिक खतरनाक है — क्योंकि इसमें एआई गलती नहीं करता, बल्कि किसी छिपे हुए दुर्भावनापूर्ण निर्देश का पालन करता है।
उपयोगकर्ताओं के लिए चेतावनी
विशेषज्ञों ने सलाह दी है कि एटलस के “एजेंटिक ब्राउज़िंग” मोड को व्यापक रूप से अपनाने से पहले स्वतंत्र सुरक्षा परीक्षण और नियामकीय समीक्षा आवश्यक हैं। यह स्पष्ट होना चाहिए कि यदि एआई गलत कार्रवाई करता है या धोखे में आ जाता है तो जिम्मेदारी किसकी होगी।
रिपोर्ट में कहा गया है, “जो उपयोगकर्ता एटलस डाउनलोड करने पर विचार कर रहे हैं, उन्हें अत्यधिक सावधानी बरतनी चाहिए।”
यदि कोई उपयोगकर्ता इस ब्राउज़र का उपयोग करता है, तो संवेदनशील वेबसाइटों पर एजेंट मोड को बंद रखना चाहिए, ब्राउज़र मेमोरीज़ को अक्षम करना चाहिए और यथासंभव इन्कॉग्निटो मोड का उपयोग करना चाहिए।
रिपोर्ट के अनुसार, एआई-सक्षम ब्राउज़िंग भविष्य का हिस्सा अवश्य बन सकती है, लेकिन यह उपयोगकर्ताओं की सुरक्षा की कीमत पर नहीं होनी चाहिए। ओपनएआई से उम्मीद है कि वह केवल सुरक्षा का वादा करने के बजाय, उसे सिद्ध भी करे।
(द कन्वरसेशन) मनीषा
