ChatGPT Atlas di OpenAI è un disastro, è lento e pericoloso

OpenAI ha appena lanciato Atlas, un browser basato su ChatGPT che dovrebbe essere un super assistente che comprende il nostro mondo e ci aiuta a raggiungere i nostri obiettivi. Peccato che nella realtà sia lento come un bradipo sotto tranquillanti, ha più buchi di sicurezza di un formaggio svizzero, e fa fatica a completare compiti base che un essere umano mediamente competente risolverebbe in trenta secondi.

ChatGPT Atlas, il browser AI di OpenAI delude su velocità e sicurezza

All’inizio di questa settimana, OpenAI ha presentato con orgoglio il suo nuovo browser AI, completo di modalità agente, che dovrebbe completare intere attività per conto nostro, come prenotare voli, comprare la spesa online, vivere la vita che gli ingegneri di OpenAI hanno rapidamente battezzato “vibe lifing”, mah… Il problema? Atlas non è il super assistente promesso.

Emma Roth di The Verge ha provato Atlas in anteprima, e il suo verdetto non lascia spazio a interpretazioni ottimistiche: Il problema immediatamente evidente è che ChatGPT Atlas semplicemente non sembra un portale adeguato per il web. I suggerimenti di ChatGPT, infatti, non sono sempre pertinenti.

OpenAI è evidentemente consapevole di quanto sia limitata questa funzionalità base, talmente consapevole che ha messo un link a Google nell’angolo in alto a destra di ogni pagina dei risultati di ricerca. È come aprire un ristorante e tenere il menu del delivery cinese sul bancone, per sicurezza.

E poi ci sono i blocchi. Atlas limita fortemente l’accesso a molti siti web, inclusi il New York Times e i portali di online banking. Quindi si può usare questo browser rivoluzionario per… beh, per alcune cose. Non tutte. Forse nemmeno molte. Ma alcune sicuramente.

La modalità agente che doveva cambiarci la vita

La funzione di punta di Atlas è la “modalità agente“, quella che dovrebbe completare interi flussi di lavoro senza interruzioni. Nella teoria, basta chiedere al browser di fare qualcosa di complesso e lui lo fa mentre ci si rigira i pollici. Nella pratica, lo guardi mentre lotta paticamente per dieci minuti prima di arrendersi e farlo tu stesso in trenta secondi.

La giornalista di The Verge ha chiesto ad Atlas di riempire il suo carrello Amazon con articoli basati sulla cronologia di navigazione recente. Compito ragionevole, giusto? Dieci minuti dopo, Atlas aveva aggiunto solo tre articoli. Comet di Perplexity ha completato lo stesso compito in due minuti.

Nicole Nguyen del Wall Street Journal ha descritto l’esperienza con una metafora perfetta: A volte, Atlas fa fatica a cliccare sul pulsante corretto; è come guardare mio figlio che mangiava da solo: inefficiente ma alla fine ci riesce. Atlas ha impiegato 16 minuti per trovare voli per un viaggio imminente.

Atlas è basato su Chromium di Google, lo stesso progetto open source usato da Opera, Arc, Brave e praticamente chiunque altro non abbia voglia di costruire un browser da zero. Si tratta fondamentalmente di una versione di Gemini in Chrome e dell’assistente AI di Perplexity in Comet in stile ChatGPT, ha scritto Roth. In altre parole: è uguale a tutti gli altri, ma con il logo di OpenAI.

Le falle di sicurezza che dovrebbero terrorizzare

Ma il vero problema di Atlas non è la lentezza imbarazzante o la mancanza di originalità. È che potrebbe essere una bomba a orologeria per la sicurezza digitale.

Proprio questa settimana, Brave ha evidenziato gravi falle di sicurezza in Comet di Perplexity, dimostrando quanto sia facile cadere vittima di “prompt injection“, attacchi dove gli hacker inviano messaggi nascosti all’AI per farle eseguire istruzioni dannose.

Anche Atlas non è immune agli attacchi di prompt injection. Il problema è che abbassa il confine tra i dati e le istruzioni, trasformando potenzialmente l’agente AI da strumento utile a vettore di attacco contro l’utente. Le conseguenze potrebbero essere catastrofiche. Può estrarre tutte le email e rubare i dati personali dal lavoro, oppure può accedere all’account Facebook e rubare i messaggi, o estrarre tutte le password. L’agente, infatti, ha accesso illimitato a tutti i propri account.

Non è una vulnerabilità minore che potrebbe forse causare qualche problema in circostanze specifiche. È una porta spalancata che invita gli hacker a entrare e servirsi di tutto quello che vogliono.

Il lancio che non ispira fiducia

Per un’azienda che ha in programma di spendere oltre 1.000 miliardi di dollari nel prossimo anno per costruire enormi data center a supporto delle proprie operazioni di AI, Atlas non è esattamente un lancio che ispira fiducia.

Non è la prima volta che un’azienda AI tenta di infilare un chatbot in un browser. Perplexity ha Comet. Google ha integrato Gemini su Chrome. Microsoft sta facendo lo stesso con Edge. La differenza è che nessuno di questi lanci ha attirato lo stesso livello di aspettative di OpenAI.

E ora tutti stanno guardando Atlas, e quello che vedono è… deludente. Solo profondamente mediocre con occasionali momenti di inefficienza imbarazzante e preoccupanti vulnerabilità di sicurezza.