Дыра в безопасности: новый AI-браузер ChatGPT Atlas взломали в первые же часы

Недавно запущенный ChatGPT Atlas — AI-браузер от OpenAI, который должен был стать будущим веб-серфинга, — уже столкнулся с серьезными проблемами. Спустя всего несколько часов после релиза в нем нашли критическую уязвимость, связанную с «промпт-инъекциями».

Вредоносные инструкции, спрятанные на обычной веб-странице, могут перехватить управление AI-агентом. Например, с помощью clipboard injection нейросеть незаметно для вас копирует в буфер обмена фишинговую ссылку. Вы вставляете ее, переходите на сайт и прощаетесь со своими паролями.

И это не просто баг конкретно у OpenAI. Похоже, это фундаментальная проблема всех AI-браузеров. Совсем недавно точно такую же дыру нашли у главного конкурента — Perplexity Comet. Исследователи показали, как с помощью невидимых команд в изображении можно заставить браузер открыть личную почту пользователя и перейти на сайт хакера.

Но самое интересное — реакция компаний. Perplexity, когда им сообщили о проблеме, заявила, что «не считает это уязвимостью». OpenAI, в свою очередь, хотя бы признает, что вопрос промпт-инъекций «остается нерешенным».

Честно говоря, вся эта гонка за «умными» браузерами начинает выглядеть немного тревожно. Разработчики создают мощнейшие инструменты, способные автономно работать с нашими данными — от почты до банковских счетов, — но будто забывают про базовую гигиену безопасности. Пока что главный вывод, который делают эксперты: вся ответственность лежит на пользователе. Единственный барьер для защиты — это постоянный контроль за тем, что делает AI-агент.

P.S. Кстати, о таких вот важных новостях из мира AI и кибербезопасности я иногда пишу у себя в канале «Кнопка*».