OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas
Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уже столкнулся с проблемами безопасности. Через несколько часов после релиза был обнаружен первый серьёзный эксплойт, связанный с уязвимостью типа prompt injection, когда вредоносные инструкции, скрытые на веб-страницах, позволяют манипулировать ИИ-агентом и выполнять преднамеренные действия, включая кражу личных данных пользователя.
Один из методов атаки — clipboard injection, при которой ИИ-агент невольно копирует вредоносную ссылку в буфер обмена, что может привести пользователя на фишинговый сайт и привести к краже паролей и многофакторных кодов. Опытные исследователи безопасности предупреждают, что на данный момент главным барьером для защиты остаётся постоянный контроль пользователя за действиями агента.
Браузер Atlas предлагает инновационные функции, включая запоминание истории посещений (browser memories) и автономный agent …