Új ChatGPT Atlas böngésző sebezhetőség: támadók rejtett utasításokat ültethetnek az AI memóriájába
Új ChatGPT Atlas böngésző sebezhetőség: támadók rejtett utasításokat ültethetnek az AI memóriájába
A kiberbiztonsági szakértők egy új sebezhetőséget fedeztek fel az OpenAI ChatGPT Atlas böngészőjében, amely lehetővé teszi, hogy rosszindulatú szereplők tartós, rejtett parancsokat injektáljanak az AI memóriájába, és tetszőleges kódot futtassanak.
Hogyan működik a támadás?
A támadás alapja egy cross-site request forgery (CSRF) hiba, amelyet kihasználva a támadó manipulált utasításokat írhat a ChatGPT tartós memóriájába.
Ezek az utasítások eszközök és munkamenetek között is fennmaradhatnak, így a felhasználó minden bejelentkezéskor veszélybe kerülhet.
A támadás menete:
- A felhasználó bejelentkezik a ChatGPT Atlas böngészőbe.
- Egy megtévesztő linkre kattint egy hamis e-mailben vagy weboldalon.
- A kártékony oldal CSRF-kérést indít, kihasználva a bejelentkezett állapotot.
- Az injektált parancsok bekerülnek a ChatGPT memóriájába.
- Később, amikor a felhasználó normál parancsot ad az AI-nak, a rejtett kód aktiválódhat, és jogosultság-növelést, adatlopást vagy kártékony kód futtatást eredményezhet.
Miért különösen veszélyes?
A LayerX Security kutatói szerint ez a támadás azért egyedi, mert nem csak a böngésző munkamenetét, hanem az AI memóriáját célozza.
A „mérgezett memória” tartalma megmaradhat még akkor is, ha a felhasználó másik böngészőből vagy eszközről használja az Atlást.
„Egyetlen CSRF láncolással a támadó tartós utasításokat ültethet az AI-ba, amelyek a jövőbeni munkamenetek során is aktiválódhatnak” – mondta Michelle Levy, a LayerX kutatásvezetője.
A biztonsági kockázat mértéke
A tesztek szerint a ChatGPT Atlas és más AI-böngészők, mint a Perplexit Comet, csak 5–7% hatékonysággal állítják meg a webes támadásokat.
Összehasonlításképp:
- Microsoft Edge – 53%
- Google Chrome – 47%
- Dia Browser – 46%
Ez azt jelenti, hogy az AI-böngészők akár 90%-kal sérülékenyebbek lehetnek a hagyományos böngészőknél.
Miért fontos ez a vállalatok számára?
Az AI-böngészők új generációja – mint a ChatGPT Atlas – összekapcsolja az alkalmazásokat, identitást és mesterséges intelligenciát.
Ez azonban új támadási felületet hoz létre, amelyet a szakértők „AI supply chain”-nek neveznek:
a fertőzött memória „utazik” a felhasználóval, és szennyezheti a jövőbeli munkát is.
Or Eshed, a LayerX Security vezérigazgatója szerint:
„A böngészők válnak az AI-alapú munka központi eszközeivé. A vállalatoknak úgy kell kezelniük őket, mint kritikus infrastruktúrát, mert ez az AI-termelékenység következő frontvonala.”
