Компанія OpenAI, відома завдяки ChatGPT, випустила новий AI-браузер Atlas. Одразу після дебюту він став однією з найбільш обговорюваних новинок, проте експерти знайшли в ньому серйозну вразливість, яка може поставити під загрозу особисті дані користувачів.
Про це повідомляє РБК-Україна з посиланням на профільне видання Android Authority.
Хакер під ніком Пліній Визволитель виявив уразливість типу ін’єкція буфера обміну, що дозволяє зловмисникам отримати доступ до вмісту буфера обміну на комп’ютері користувача. У своєму відео він продемонстрував, як це працює на практиці.
Як працює атака
Принцип атаки простий: під час ін’єкції в буфер обміну зловмисник може змінити дані, які ви копіюєте і вставляєте. Існують два види такої атаки — через троянські або шкідливі програми і через веб-сайт або веб-додаток. У випадку з Atlas йдеться про другий варіант.
Хакер показав, що можна вбудувати шкідливий код на веб-сайт так, що кожна кнопка на сторінці стане пасткою, яка замінює вміст вашого буфера обміну на фішингове посилання. Якщо агент Atlas натисне на таку кнопку без вашого відома, під час наступної вставки (Ctrl+V) ви опинитеся на фальшивому сайті.
Чому Atlas вразливий
«Агент зазвичай відстежує весь текст і код, що передаються користувачеві, і навчений розпізнавати спроби впровадження команд. Але логіка кнопки «копіювати в буфер» прихована на сервері, тому агент не бачить, який текст потрапляє в буфер користувача», — пояснює Пліній, чому Atlas вразливий.
За словами хакера, це може торкнутися всіх, хто часто використовує копіювання і вставку — програмістів, аналітиків, співробітників банків і трейдерів.
Головна небезпека уразливості в Atlas у тому, що через неї зловмисники можуть отримати доступ до особистих даних: номерів кредитних карт, логінів і паролів, іншої конфіденційної інформації. У прикладі хакера користувач відкриває нову вкладку і вставляє посилання з буфера, але шкідливий код підміняє його на фішинговий сайт.
Важливо зазначити, що Atlas не єдиний агентський браузер із вразливостями. Раніше проблеми безпеки відзначалися у Comet і Fellou від Perplexity. У таких браузерів часто трапляються помилки, що дають змогу обманювати ШІ за допомогою впровадження команд.
Раніше повідомлялося, що OpenAI випустила додаток, здатний перетворювати короткі ролики на реалістичні відео з живим звуком і рухами.
Також стало відомо, який браузер став найпопулярнішим у світі та в Україні 2025 року, і чому віддають перевагу користувачі.
Варто нагадати, що глава OpenAI пояснив, чому ChatGPT при неправильному використанні може становити загрозу для особистих даних користувачів.
