⚠ Внимание! После запуска ChatGPT Atlas была обнаружена серьёзная уязвимость — prompt injection. Эта уязвимость позволяет злоумышленникам внедрять скрытые команды, которые могут управлять агентом и похищать конфиденциальные данные пользователей.
Одним из наиболее опасных методов атаки является clipboard injection: агент копирует в буфер обмена ссылку, ведущую на фишинговый сайт. Если пользователь перейдёт по этой ссылке, это может привести к краже паролей, кодов многофакторной аутентификации (MFA) и других важных данных.
Эксперты предупреждают, что пока единственной защитой остаётся постоянный и внимательный контроль со стороны пользователя. Дополнительные функции ChatGPT Atlas, такие как browser memories и автономный режим агента, увеличивают поверхность для атак и создают дополнительные риски для конфиденциальности.
OpenAI активно инвестирует в улучшение безопасности, однако признаёт, что проблема prompt injection пока не решена полностью. Пользователям рекомендуется быть особенно осторожными при взаимодействии с новыми функциями и внимательно проверять любые ссылки и команды, которые предлагает агент.
Подробнее о ситуации можно узнать по ссылке: https://www.ixbt.com/news/2025/10/23/openai-chatgpt-atlas.html
Будьте бдительны и защищайте свои данные!
