Уразливість у браузері ChatGPT Atlas дозволяє хакерам впроваджувати приховані команди

28.10.2025 1 хвилин Автор: Newsman

Фахівці з кібербезпеки виявили критичну уразливість у ChatGPT Atlas, що дає змогу зловмисникам впроваджувати шкідливі команди без відома користувача. Атака використовує комбінацію CSRF-експлойту та постійної пам’яті, дозволяючи шкідливому коду зберігатися між сесіями та навіть пристроями. 

За даними LayerX Security, уразливість у браузері ChatGPT Atlas дозволяє маніпулювати пам’яттю штучного інтелекту, що створює ризик віддаленого виконання коду та викрадення даних. Атака працює просто: користувач входить у свій обліковий запис ChatGPT, відкриває фішингове посилання, після чого зловмисний сайт надсилає CSRF-запит, який змінює пам’ять асистента. Надалі будь-яке звичайне звернення до ChatGPT активує приховані інструкції, що можуть виконувати шкідливий код, підвищувати привілеї або передавати дані третім сторонам.

  • Експерти зазначають, що ця уразливість особливо небезпечна, адже зачіпає постійні спогади ChatGPT, а не лише активну сесію браузера. Це означає, що зараження може “переживати” навіть зміну пристрою чи браузера, залишаючись у пам’яті ШІ доти, поки користувач самостійно не видалить її вручну.

  • Функція пам’яті, яку OpenAI представила в лютому 2024 року, була створена для персоналізації відповідей ChatGPT — запам’ятовування імені, уподобань, контексту попередніх діалогів тощо. Проте тепер ця перевага перетворилася на вектор атаки нового типу. Дослідження LayerX показало, що ChatGPT Atlas має значно нижчий рівень захисту від фішингу, ніж класичні браузери: Chrome блокує 47% атак, Edge — 53%, тоді як Atlas — лише 5,8%.

Окрім цього, компанія NeuralTrust продемонструвала пов’язану атаку — prompt injection, яка дозволяє обійти обмеження через підроблені посилання в адресному рядку. Це підкреслює масштаб проблеми — AI-агенти все частіше стають каналами для витоку корпоративних даних. 

Фахівці закликають розглядати AI-браузери як критичну інфраструктуру, адже вони поєднують додатки, ідентифікацію користувача та інтелект в єдиний загрозовий контур. Уразливість “Tainted Memories” демонструє новий тип кіберзагроз — коли сам ШІ може бути використаний як інструмент постійного шпигунства. Користувачам рекомендується регулярно очищати пам’ять ChatGPT, не переходити за підозрілими посиланнями та обмежувати використання ChatGPT Atlas у корпоративних мережах.

Підписатися
Сповістити про
0 Коментарі
Найстаріші
Найновіше Найбільше голосів
Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.