Компанія OpenAI, відома завдяки ChatGPT, нещодавно представила свій новий браузер Atlas із вбудованим штучним інтелектом. Проте вже через кілька днів після запуску дослідники повідомили про серйозну вразливість, яка може поставити під загрозу особисті дані користувачів.
Як повідомляє Android Authority, проблему вперше помітив хакер під ніком Pliny the Liberator, який продемонстрував, що Atlas вразливий до атак типу clipboard injection — втручань у вміст буфера обміну.
Що таке clipboard injection і чому це небезпечно
Clipboard injection — це вид кібератаки, під час якої шкідливий код перехоплює дані, що копіюються користувачем у буфер обміну. Зловмисники можуть замінити вміст буфера на фішингові посилання або шкідливий код.
Pliny the Liberator пояснив, що створив демонстраційний сайт, де будь-яке натискання кнопки автоматично впроваджувало у буфер обміну фішингове посилання. Якщо користувач потім натискає Ctrl+V у браузері, він може несвідомо перейти на підроблений сайт і розкрити свої дані.
Чому саме Atlas уразливий
Хакер пояснив, що проблема полягає в архітектурі Atlas. ШІ-агент браузера має доступ до текстових запитів і коду, але не бачить внутрішню логіку JavaScript, яка керує кнопкою «копіювати у буфер». Через це штучний інтелект не розпізнає, коли у буфер додається небезпечний текст.
