Els (perillosos) navegadors amb IA

OpenAI i Microsoft han llançat gairebé simultàniament navegadors amb intel·ligència artificial (IA) integrada que prometen automatitzar les tasques de navegació web, passant de l’habitual consulta d’informació a la realització de transaccions. Però els especialistes avisen de forats de seguretat no resolts i riscos per a la privadesa. ¿Donaríeu a un xatbot d’IA les credencials del vostre compte bancari?

La qüestió no és tecnològica sinó estratègica: controlar el navegador web significa poder observar milers de milions d’internautes i accedir a un negoci publicitari de centenars de milers de milions d’euros. Després d'una dècada d'estabilitat dominada per Google Chrome, les empreses d'IA estan apostant per redissenyar el navegador web com a plataforma conversacional amb agents autònoms. El problema és que aquest salt ve acompanyat de riscs encara no resolts.

Arriben Atlas i un Edge renovat

OpenAI va anunciar la setmana passada ChatGPT Atlas, un nou navegador web basat en Chromium —el mateix motor intern que Google Chrome— però amb ChatGPT integrat en el nucli. Només dos dies després, Microsoft va presentar noves capacitats per al mode Copilot al seu navegador Edge. Aquesta sincronització no és casual: OpenAI ha creat un navegador nou per construir una plataforma independent a la vegada que Microsoft millora un producte existent per aprofitar la base d'usuaris d'Edge.

Atlas, disponible en català i inicialment només per a macOS, ofereix cerca conversacional, una barra lateral amb ChatGPT i un sistema de "memòria de navegació" que recorda el context dels llocs visitats durant 30 dies als servidors d'OpenAI. El mode agent, per als abonats de pagament (20 dòlars mensuals), és capaç d'obrir pestanyes, fer clics i executar compres de manera autònoma.

El mode Copilot de Microsoft Edge, disponible experimentalment des del juliol però actualitzat el 23 d'octubre, ofereix de franc "durant un temps limitat" funcions com accés multipestanya, organització automàtica de l'historial per temes i capacitat de realitzar transaccions de diversos passos, com reservar taula en un restaurant.

Més navegadors amb IA: Comet, Neon i altres

Ja existien navegadors amb IA abans d'aquests llançaments. La firma noruega Opera va ser pionera amb Aria el 2023 i el maig d'aquest any va llançar Neon, que considera el "primer navegador agèntic [amb voluntat]". Brave va incorporar l'assistent Leo a finals de 2023 i en destaca l'arquitectura de privadesa: les converses es descarten immediatament i no cal iniciar sessió. Perplexity va llançar Comet el 9 de juliol per a usuaris de pagament, i a l’octubre va fer-lo gratuït. Finalment, The Browser Company treballa en Dia, que no és una cadena de supermercats sinó un navegador "nadiu de la IA".

Què aporten realment

A diferència de les extensions d'IA per als navegadors tradicionals, que solen limitar-se a resumir o traduir contingut, aquests navegadors ofereixen integració profunda: accés a totes les pestanyes, a l'historial i capacitat d'executar accions privilegiades. La cerca conversacional substitueix la caixa de cerca habitual per una interfície de xat. La memòria contextual persistent recorda preferències entre sessions, i els agents autònoms poden navegar, fer clic i completar fluxos de treball pel seu compte.

Tot això s’afegeix a l’aposta d’OpenAI per situar ChatGPT com un nou sistema operatiu, cosa que permet que aplicacions com Spotify, Booking.com i Canva s'executin dins del xatbot més enllà de simples enllaços: són experiències interactives amanides amb IA contextual. Encara més, el protocol Agentic Commerce, codesenvolupat amb l’empresa de pagaments digitals Stripe, permet comprar productes directament dins del xatbot. Tots aquests agents pretenen automatitzar tasques de manera fiable, però OpenAI admet que els seus "poden cometre errors en fluxos de treball complexos".

Per què volen el navegador

Amb gairebé 3.500 milions d'usuaris, Google Chrome controla el 72% del mercat mundial de navegadors web, seguit molt de lluny pel Safari d'Apple (14%). Aquest domini alimenta un negoci publicitari que aquest any sumarà gairebé 240.000 milions de dòlars: els usuaris de Chrome fan un 27% més de cerques a Google que els de Firefox.

Les empreses d'IA frisen per tenir aquestes dades. OpenAI reconeix que ha creat Atlas "per tenir més control sobre les dades que pot recollir". Cada clic, temps de permanència i consulta s'aprofiten per entrenar els models d'IA. També és una via cap al negoci publicitari: tant OpenAI com Perplexity estan desenvolupant plataformes publicitàries pròpies.

El context regulatori actual és rellevant: Google ha estat declarat judicialment un monopoli en cerques web. El tribunal va declinar obligar-lo a vendre Chrome però li va imposar compartir dades amb els rivals, amb la qual cosa obria la porta a la competència.

Forats de seguretat greus

Més enllà de les implicacions de negoci, als usuaris ens ha d'amoïnar que els navegadors amb IA presenten vulnerabilitats inadmissibles segons especialistes en ciberseguretat. Dane Stuckey, responsable de seguretat d'OpenAI, va reconèixer la setmana passada que l'anomenada "injecció de prompts" continua sent "un problema de seguretat no resolt".

Aquests ciberatacs permeten que instruccions malicioses incrustades al contingut web —per exemple, en forma de text del mateix color que el fons de la pàgina, perquè l'usuari no el vegi— siguin processades per la IA com a ordres legítimes. Brave ha demostrat amb un atac contra el navegador Comet que va extreure l'adreça de correu i la contrasenya d'un sol ús del Gmail de l'usuari. Perplexity ha provat de solucionar-ho dues vegades, encara sense èxit.

LayerX Security ja ha trobat un forat de seguretat a Atlas que permet injectar instruccions malicioses a la memòria persistent, que es manté entre dispositius, sessions i navegadors. La mateixa LayerX ha provat 103 atacs de pesca de dades: Chrome en va blocar el 47%, Edge el 53%, però Atlas només el 5,8% i Comet el 7%. En poques paraules, els navegadors amb IA són un 90% més vulnerables al robatori de credencials que els tradicionals.

Val a dir que les extensions d'IA per als navegadors web convencionals tampoc no són immunes a aquest perill. Segons la Universitat de Califòrnia a Davis, n’hi ha que capturen el codi HTML complet de les pàgines, inclosos historials mèdics i documents d'identitat. Les extensions Merlin i Sider per a Chrome transmeten el contingut de portals de salut, webs bancàries i altres espais privats vulnerant tots els reglaments de protecció de dades personals.

Anem escassos de prudència

Tot i això, la curiositat dels usuaris pot més que la prudència: segons Cyberhaven Labs, el 28% de les empreses dels EUA –on hi ha més Macs que a les d’aquí– ja tenien almenys un empleat fent servir Atlas aquesta setmana, només set dies després del seu llançament.

Fins que no es resolguin els problemes fonamentals de seguretat no és aconsellable substituir el nostre navegador habitual per aquesta nova generació amb IA, especialment quan visitem webs de banca, salut o amb informació personal delicada. En cas de fer-ho, és imprescindible usar contrasenyes úniques i activar el doble factor d'autenticació. En general, és preferible continuar amb Brave, Firefox, Safari o fins i tot Chrome, afegint-hi, si de cas, extensions d'IA de manera controlada.

La tecnologia és interessant i les capacitats són notables. Però la seguretat hauria de pesar més que la promesa de comoditat. El problema és que la prudència és una qualitat escassa entre els consumidors de tecnologia, especialment quan les empreses amb més recursos del món estan apostant fortunes a convèncer-nos que aquesta vegada serà diferent.