OpenAI выпустила браузер Atlas с ChatGPT, но в нем нашли серьезную уязвимость (фото: Unsplash)
Компания OpenAI, известная благодаря ChatGPT, выпустила новый AI-браузер Atlas. Сразу после дебюта он стал одной из самых обсуждаемых новинок, однако эксперты нашли в нем серьезную уязвимость, которая может поставить под угрозу личные данные пользователей.
Об этом сообщает РБК-Украина со ссылкой на профильное издание Android Authority.
Хакер под ником Плиний Освободитель выявил уязвимость типа «инъекция буфера обмена», позволяющую злоумышленникам получить доступ к содержимому буфера обмена на компьютере пользователя. В своем видео он продемонстрировал, как это работает на практике.
Как работает атака
Принцип атаки прост: при инъекции в буфер обмена злоумышленник может изменить данные, которые вы копируете и вставляете. Существуют два вида такой атаки — через троянские или вредоносные программы и через веб-сайт или веб-приложение. В случае с Atlas речь идет о втором варианте.
Хакер показал, что можно встроить вредоносный код на веб-сайт так, что каждая кнопка на странице станет ловушкой, которая заменяет содержимое вашего буфера обмена на фишинговую ссылку. Если агент Atlas нажмет на такую кнопку без вашего ведома, при следующей вставке (Ctrl+V) вы окажетесь на фальшивом сайте.
JAILBREAK ALERT
OPENAI: PWNED
ATLAS-BROWSER: LIBERATEDWOW! There’s a new AI browser on the block! Has some hefty guardrails in play, but the browser surface area is vast
First, I started with a good ol’ LSD jailbreak, which was cool to see that the GPT-5 prompt… pic.twitter.com/wD3sI26XJx
— Pliny the Liberator
