Компанія OpenAI нещодавно представила ChatGPT Atlas — свій перший веб-браузер із інтегрованим штучним інтелектом. Atlas забезпечує звичний досвід перегляду інтернету, однак його особливістю є глибока інтеграція з ChatGPT. Користувачі можуть авторизуватися в обліковому записі та звертатися до помічника через бічне меню, яке зберігає не лише історію попередніх діалогів, а й історію переглядів у браузері.
До ключових функцій, які відрізняють Atlas від звичайних веб-браузерів, належить так званий «агентський режим». Цей режим дозволяє боту виконувати дії від імені користувача, наприклад:
1. Замовляти їжу через DoorDash.
2. Купувати квитки на літак через Kayak.
Подібна автоматизація потенційно спрощує виконання повсякденних завдань, проте виникають і серйозні питання безпеки. Атрактивність таких можливостей затьмарюється ризиками, пов’язаними з вразливістю агентних браузерів до атак шляхом впровадження шкідливих інструкцій (prompt injection). Зловмисники можуть впроваджувати приховані небезпечні запити у веб-сайти, що браузер сприймає нібито як команди користувача. Через це штучний інтелект може виконувати діяння від імені зловмисника, наприклад:
– Відкривати фінансові сервіси.
– Отримувати доступ до особистої електронної пошти.
Такий потенційний ризик викликає занепокоєння, особливо з огляду на делегування основних інтернет-завдань штучному інтелекту.
Водночас, вразливість, пов’язана з впровадженням шкідливого коду в буфер обміну, є ще однією серйозною проблемою для ChatGPT Atlas. За даними Android Authority, етичний хакер Pliny the Liberator виявив, що браузер схильний до атак типу clipboard injection. Суть такої атаки полягає у наступному:
– Зловмисник на веб-сторінці додає кнопку з функцією «копіювати в буфер».
– Після натискання на цю кнопку запускається шкідливий скрипт, що дозволяє передати вміст буфера обміну зловмиснику.
– У буфер копіюється посилання, яке може вести на сайти, що інсталюють шкідливе ПЗ або здійснюють фішинг.
Користувач, не підозрюючи про втручання, може вставити скопійований в буфер обміну контент у новій вкладці і потрапити у пастку. Особливу небезпеку становлять агентні можливості Atlas, які можуть автоматично, без відома користувача, натискати такі підозрілі кнопки. Наприклад, під час замовлення обіду браузер може неочікувано ініціювати шкідливу дію, відкриваючи шлях для зловмисників.
Pliny зазначає, що OpenAI начебто навчили Atlas розпізнавати атаки шляхом впровадження команд у запиті, однак функція копіювання в буфер обміну залишилася поза полем зору штучного інтелекту. Це означає, що помічник може «натискати» на шкідливі кнопки, не підозрюючи про загрозу.
Для людей, які часто користуються функціями копіювання та вставлення, це створює суттєву небезпеку. Сценарій може виглядати так:
– Користувач копіює інформацію в одному застосунку.
– Після цього запускає Atlas для виконання певного завдання.
– Браузер непомітно натискає на шкідливу кнопку, замінюючи вміст буфера обміну.
– Користувач вставляє новий скопійований елемент, не усвідомлюючи підміни, та потрапляє на фейковий сайт (наприклад, для фішингу банківських даних).
– В результаті існує ризик втрати конфіденційної інформації, такої як логіни, паролі та коди двофакторної аутентифікації.
На сьогоднішній день офіційно задокументованих випадків подібних шкідливих атак на ChatGPT Atlas немає, враховуючи, що браузер існує лише кілька днів. Проте виявлені вразливості вказують на потенційні ризики для користувачів.
Таким чином, ChatGPT Atlas є новаторським продуктом, який поєднує звичний веб-серфінг із функціоналом штучного інтелекту, здатним виконувати дії від імені користувача. Проте разом із рівнем автоматизації виникають і загрози, пов’язані із безпекою даних, які потребують пильної уваги і подальшого удосконалення захисних механізмів.
