Nici nu a fost lansat bine și deja au fost găsite probleme de securitate în browser-ul Atlas al OpenAI – și nu doar că datele pot fi furate, însă utilizatorul poate să fie manipulat din cauza modului în care funcționează ChatGPT în Atlas.
Am citit că se poate interfera în funcționalitatea OpenAI Atlas destul de ușor, fiind posibil să fie injectate comenzi speciale, ce rămân în memoria ChatGPT ca setare standard, până e eliminată de către utilizator.
Uitați despre ce e vorba:
Procesul de infecție e destul de simplu și arată cam așa (detaliile complete sunt aici):
- Utilizatorul e deja conectat în brower.
- E ‘fraierit’ să deschidă un link către un site ce are cod special preparat.
- Pagina lansează Cross-Site Request Forgery (CSRF) ca să poată să folosească sesiunea deja autentificată în ChatGPT
- E injectat codul malware în memoria ChatGPT, fără ca utilizatorul să știe și în felul acesta e deja schimbată/personalizată funcționarea LLM-ului.
- Data următoare când utilizatorul folosește ChatGPT, codul introdus la pasul precedent fiind activat.
Și ce urmează? Păi utilizatorul o să primească tot felul de informații via ChatGPT, dar acestea sunt sub controlul prompt-ului băgat de atacator. Ce poate fi rău? Cam totul. Iar finalitatea pentru atacatori o să fie una singură: să facă bani de pe urma voastră.
În mod specific, cercetătorii de la LayerXSecurity au arătat cum un astfel de atac combinat cu o sesiune de vibe coding, poate să genereze și să multiplice malware-ul.
Așa că vă recomand să vă gândiți foarte bine dacă/când ajungeți să folosiți un browser cu AI, mai ales unul făcut de OpenAI, unde securitatea nu contează.
Ca fapt divers, LayerX a testat browser-ul Atlas pe 100 de vulnerabilități și atacuri de tip phishing, alături de alte soluții similare precum Comet, Dia, Genspark, iar rezultatele sunt catastrofale și arată același lucru: noile browser-e cu AI nu au nicio treabă cu securitatea.
ChatGPT Atlas e cel mai praf, cu doar 5.8% eficiență, față de Edge (53%) sau Chrome (47%).
Din cele 103 atacuri, 97 au trecut ca prin brânză prin ChatGPT Atlas. Țineți minte asta când veți folosi browser-ul respectiv.
Trist. Dar e abia la început, poate că acum, după ce Sam Altman l-a convins (fraierit?) și pe Bezos să investească și el în OpenAI suma modică de aproape 38 miliarde USD, o să angajeze și niște oameni care să scrie cum trebuie codul browser-ului, că ceea ce poate face AI-ul am văzut deja.
