　エージェントモードでは、ユーザーの指示に従って自律的にWebサービスを操作できるのがポイントになるが、一方でその穴も指摘されている。例えばWebサイトに、人間には見えない形、例えば背景色と同色のフォントで書かれているとか、ものすごく小さい文字で書かれているような、AI向けの指示が記載されていた場合、AIがそれを読み込むことでユーザーの指示が上書きされる可能性がある。

　例えばそれほど評価が高くない商品なのに、やたらとAIが勧めてくるみたいなトリックが使われるといったことが考えられる。おいしくない炭酸水が1ケース届くぐらいはかわいいものだが、メールなど私信に関わる情報が盗まれたりする可能性もある。ここは悪意あるサイトとAI開発者との永遠のいたちごっこになりそうなところだが、取りあえずChatGPTのカスタム設定のところに、ページ内に埋め込まれたAI向けの指示には従わないよう、一言書き入れておくといいかもしれない。

　こうしたステルス指示のテクニックは、すでにコンピュータサイエンスの分野では、研究論文の査読対策として知られていたようだ。日本経済新聞の調査によれば、研究論文の査読にAIが使われることを想定して、AIへの指示が記載されていたものが多数見つかったという。すでに人間とAIの化かし合いはスタートしていたわけだ。

　プライバシーという点では、上記で述べたブラウザメモリ機能も、自分の検索履歴がOpenAIに筒抜けになるのではないかという点も懸念されている。また「全てのユーザー向けにモデルを改善する」や「Web参照と検索の改善にご協力ください」といった機能もデフォルトでONになっており、ここも議論を呼んでいる。

　どのような設定がベターなのかは、セキュリティの専門家の意見を参照する必要がある一方で、あまりにも何もさせないのならChatGPT Atlasを使う意味がないことにもなりかねず、正直何が正解なのか、今の段階ではよく分からない。ただ利便性のプライバシーのバランスはGoogleやFacebookが勢力を伸ばしてきた2000年代にも議論されてきたところであり、現在はある程度のプライバシーの切り売りは仕方がないと容認された状態にある。

　ただそれでも、少なくともChatGPT Atlasを利用することによってユーザーのどのような情報が収集され、それらはどのように企業に利用されるのか、この点が明らかになるまでは、「いつでも逃げられる半身の態勢」で慎重に使うべきだろう。

OpenAI、Webブラウザ発表へ　Chromeに対抗
「ChatGPT」を手掛ける米OpenAIが近くWebブラウザを発表すると、関係者3人が明らかにした。市場で支配的地位にある米Alphabet傘下Googleの「Chrome」に対抗する。
OpenAI、ChatGPTのWebアプリをログインせずに利用可能に
OpenAIは、Webブラウザ版の「ChatGPT」を、ログインせずに利用できるようにした。Web検索も可能だ。AIとのやりとりはOpenAIが受け取り、学習に利用する可能性がある。
Perplexity、AI搭載Webブラウザ「Comet」公開　まずはMaxユーザーに
“ブラウザを自律操作するAI”が暴走　「要約して」と入力しただけなのにパスワードが盗まれた　その手口とは？
Braveブラウザを手掛ける米Brave Softwareは他社のエージェント型ブラウザの脆弱性を見つけたと発表した。脆弱性が見つかったのは、米Perplexityが提供する「Comet」だ。
OperaブラウザもChatGPT採用のWebページ要約機能追加へ
OperaもOpenAIのChatGPT採用機能をWebブラウザに追加すると発表した。Microsoftが発表した「新しいEdge」と同様に、表示しているWebページの内容を要約して提示する。いずれも「間もなく提供開始」の見込みだ。