В OpenAI Atlas знайшли небезпечну вразливість – подробиці

OpenAI випустила браузер Atlas з ChatGPT, але в ньому знайшли серйозну вразливість (фото: Unsplash)

Компанія OpenAI, відома завдяки ChatGPT, випустила новий AI-браузер Atlas. Одразу після дебюту він став однією з найбільш обговорюваних новинок, проте експерти знайшли в ньому серйозну вразливість, яка може поставити під загрозу особисті дані користувачів.

Хакер під ніком Пліній Визволитель виявив уразливість типу “ін’єкція буфера обміну”, що дає змогу зловмисникам отримати доступ до вмісту буфера обміну на комп’ютері користувача. У своєму відео він продемонстрував, як це працює на практиці.

Як працює атака

Принцип атаки простий: під час ін’єкції в буфер обміну зловмисник може змінити дані, які ви копіюєте і вставляєте. Існують два види такої атаки – через троянські або шкідливі програми і через веб-сайт або веб-додаток. У випадку з Atlas йдеться про другий варіант.

Хакер показав, що можна вбудувати шкідливий код на веб-сайт так, що кожна кнопка на сторінці стане пасткою, яка замінює вміст вашого буфера обміну на фішингове посилання. Якщо агент Atlas натисне на таку кнопку без вашого відома, під час наступної вставки (Ctrl+V) ви опинитеся на фальшивому сайті.

JAILBREAK ALERT OPENAI: PWNED ATLAS-BROWSER: ЗВІЛЬНЕНИЙ WOW! У нас з’явився новий AI-браузер! Має кілька серйозних захисних огороджень, але площа поверхні браузера величезна Спершу я почав із доброго старого доброго джейлбрейка LSD, і було круто побачити, що підказка GPT-5… pic.twitter.com/wD3sI26XJx

– Pliny the Liberator