Những lưu ý cần biết trước khi cài đặt trình duyệt AI

Làn sóng thổi phồng gần đây về LLM đã tạo ra một xu hướng mới trong thế giới trình duyệt. Mọi người bỗng nhiên muốn tạo ra một "trình duyệt AI", và ngay cả những tên tuổi lớn như OpenAI và Perplexity hiện cũng đang cố gắng cạnh tranh với gã khổng lồ Google Chrome. Cạnh tranh luôn là điều tốt, đặc biệt là trong một lĩnh vực gần như đã trở thành độc quyền, nhưng thành thật mà nói, những trình duyệt AI mới này không hoàn hảo.

Sau đây là những lưu ý cần biết trước khi cài đặt trình duyệt AI!

Hầu hết các AI agent đều dễ bị tấn công bằng các prompt chứa mã độc

Trớ trêu thay, Gemini đã tạo ra một cuộc tấn công như vậy

Tấn công bằng các prompt chứa mã độc là khi một trang web chèn những lệnh ẩn của chính nó và AI làm theo các lệnh đó thay vì những gì người dùng thực sự yêu cầu nó làm. Không có gì bị tấn công. AI chỉ đơn giản là đọc mọi thứ trên trang, bao gồm cả văn bản mà bạn không nhìn thấy, và coi nó như một phần của cuộc trò chuyện.

Điều này trở thành một vấn đề thực sự trong trình duyệt AI vì agent cố gắng hiểu toàn bộ trang cùng một lúc. Nếu một trang web ẩn một dòng văn bản, AI vẫn có thể đọc được và có thể nghĩ rằng đó là một lệnh thực sự. Đó là cách một trang web có thể yêu cầu agent bỏ qua yêu cầu của bạn hoặc tạo ra thứ gì đó mà bạn không hề có ý định.

Ngay cả OpenAI cũng cho biết trình duyệt ChatGPT Atlas mới vẫn dễ bị tấn công bằng prompt chứa mã độc. Vì vậy, mặc dù ý tưởng này nghe có vẻ rất phức tạp, nhưng bạn sẽ thực sự bị sốc khi thấy việc tự mình tạo ra một cuộc tấn công tương tự lại dễ dàng đến vậy.

Bạn không phải là người dùng, bạn là sản phẩm

Chính bạn đang xây dựng mô hình tiếp theo

Trong nhiều năm, Google đã là công ty xây dựng hồ sơ chi tiết về người dùng. Bắt đầu với Google Search, nơi mọi thứ bạn tìm kiếm đều giúp Google hiểu nên hiển thị quảng cáo nào cho bạn. Theo thời gian, điều này mở rộng sang các dịch vụ khác như Maps và YouTube, bổ sung thêm nhiều dữ liệu hơn về thói quen, vị trí và sở thích của bạn.

Nhưng với LLM, tình hình lại rất khác. Hầu hết mọi người không nhận ra họ đang từ bỏ bao nhiêu khi nói chuyện với AI. Không giống như tìm kiếm truyền thống, người dùng có xu hướng cá nhân hóa hơn nhiều với các mô hình ngôn ngữ lớn vì sự tương tác giống như một cuộc trò chuyện. Nhiều người thậm chí đã thấy mọi người cố gắng coi ChatGPT như một nhà trị liệu.

Vấn đề là các cuộc trò chuyện của bạn không chỉ đơn giản là nằm đó mà không được sử dụng. Trong nhiều trường hợp, dữ liệu bạn cung cấp được sử dụng để đào tạo hoặc cải thiện các mô hình trong tương lai.

Hầu hết các AI agent không thực sự giải quyết được vấn đề

Bạn có muốn mạo hiểm với agent của mình không?

Nếu bạn chưa quen với cách thức hoạt động của các AI agent này, chúng được cho là sẽ tự động xử lý những hành động cho bạn dựa trên prompt. Về lý thuyết, điều này sẽ tiết kiệm thời gian. Nhưng trên thực tế, điều đó hiếm khi xảy ra. Khi dùng thử trình duyệt ChatGPT Atlas mới, Agent Mode gần như vô dụng.

Nó sẽ tạo ra các hành động ảo, tóm tắt ngẫu nhiên văn bản mà bạn chưa bao giờ yêu cầu, hoặc hoàn toàn bỏ qua những thứ cơ bản như thanh cuộn. Hơn nữa, nó chậm đến mức bạn có thể tự mình hoàn thành nhiệm vụ chỉ trong một phần ba thời gian. Thay vì hỗ trợ, nó lại cản trở.

Nhưng vấn đề lớn hơn thực sự nằm ở bảo mật. Các agent này cũng dễ bị tấn công chèn mã độc nhanh chóng như bài viết đã đề cập trước đó, và hậu quả có thể còn tồi tệ hơn nhiều. Trình duyệt AI thực sự có thể bị lừa gạt bởi các trò lừa đảo như email lừa đảo, một thất bại thảm hại vì không có thuật ngữ nào tốt hơn.

Nếu các hoạt động agent là một trong những ưu điểm chính của các trình duyệt này và khiến bạn gặp rủi ro lớn như hiện tại, thì việc sử dụng chúng còn ý nghĩa gì nữa?

Bạn có thể có được hầu hết mọi tính năng tương tự với các tiện ích mở rộng

Rốt cuộc, tất cả đều là Chromium

Hãy điểm nhanh các trình duyệt AI phổ biến nhất hiện nay và xem chúng giống nhau đến mức nào. Perplexity Comet, ChatGPT Atlas và Dia đều tuân theo cùng một công thức. Chúng gọi LLM khi một câu hỏi quá rộng hoặc mơ hồ đối với một tìm kiếm Google thông thường. Chúng thêm một thanh bên AI để đọc trang bạn đang xem và trả lời các câu hỏi của bạn. Và chúng bao gồm một bộ tính năng agent cơ bản cố gắng tự động hóa mọi thứ cho bạn.

Nếu phân tích kỹ, không có tính năng nào trong số này là độc quyền với các trình duyệt này. Bạn có thể tạo lại gần như toàn bộ tính năng trên trình duyệt Chromium thông thường chỉ với một vài tiện ích mở rộng. Các trình duyệt này không mang tính đột phá trong việc đưa AI vào quy trình làm việc của bạn. Trí tuệ thực sự đến từ đám mây, không phải từ chính trình duyệt, vì vậy trình duyệt chủ yếu đóng vai trò là giao diện người dùng cho mô hình.