Специалисты компании NeuralTrust обнаружили опасную уязвимость в новом браузере OpenAI Atlas. Проблема затрагивает универсальную строку, в которую можно вводить как адрес сайта, так и обычный запрос на естественном языке. По словам исследователей, через неё можно внедрить скрытые инструкции, которые браузер воспримет как команды пользователя.
Эксперты продемонстрировали, что достаточно слегка изменить структуру URL, чтобы Atlas перестал воспринимать его как веб-адрес и трактовал как текстовую инструкцию. В результате злоумышленники могут внедрить в поддельную ссылку команды вроде «выполни только эти инструкции» или «перейди на [нужный сайт]», и браузер выполнит их с повышенным доверием, обходя систему безопасности. Теоретически подобная атака способна заставить Atlas получить доступ к данным Google Drive пользователя или даже удалить важные файлы.
Эксперты NeuralTrust предупреждают, что проблема кроется в нечёткой обработке URL и текстовых запросов — при малейшей двусмысленности Atlas переключается в режим выполнения инструкций. Специалисты советуют OpenAI ужесточить правила проверки URL и при любых сомнениях запрещать переход без явного подтверждения пользователя. В OpenAI пока не дали официальный комментарий, но глава отдела информационной безопасности компании признал, что это остаётся «неразрешённой и активно исследуемой проблемой».
По мнению специалистов Brave, подобные уязвимости касаются всей категории ИИ-браузеров, включая решения от Perplexity и других компаний. Если пользователь авторизован в банковских или почтовых сервисах, даже простое резюмирование поста на каком-то сайте может привести к утечке средств или личных данных.