Браузер ChatGPT Atlas від OpenAI викликає попередження про цифрову безпеку

• Ризики конфіденційності у ChatGPT Atlas Browser
• Експерти попереджають про швидкі атаки шляхом інʼєкції
• Користувачам криптовалют слід бути особливо обережними

Запуск навігатора ChatGPT Atlas від OpenAI, оголошений у вівторок, викликав занепокоєння серед експертів з цифрової безпеки. За словами дослідників, новий продукт все ще має серйозні вразливості, зокрема пов’язані зі швидкими атаками шляхом інʼєкції — проблема, яка зберігається навіть після нещодавніх захисних заходів компанії.

Користувачі криптовалют були відзначені як одна з груп, найбільш підданих цьому типу вразливостей. Це пов’язано з тим, що проста прихована стрічка на, здавалося б, легітимній сторінці може обдурити браузерного асистента і змусити його виконати небажані команди, наприклад, скопіювати дані автозаповнення, збережені логіни або інформацію сесії, пов’язану з біржами на кшталт Coinbase.

Вразливість виникає тоді, коли асистент інтерпретує інструкції, вбудовані у вміст сторінки, як легітимні команди. Таким чином, просто намагаючись підсумувати текст, система може ненавмисно розкрити приватну інформацію. Така поведінка створює високий ризик у середовищі, де мільйони людей вже щотижня користуються інтегрованими сервісами OpenAI.

Atlas однозначно вразливий до Prompt Injection pic.twitter.com/N9VHjqnTVd

— P1njc70r (@p1njc70r) 21 жовтня 2025

Протягом кількох годин після релізу дослідники продемонстрували успішні експлойти, що включали викрадення буфера обміну, маніпуляції конфігурацією через Google Docs та вставку невидимих фішингових команд. Компанія ще не надала офіційної відповіді, але Chief Information Security Officer OpenAI, Dane Stuckey, визнав, що "швидка інʼєкція залишається невирішеною та еволюціонуючою проблемою безпеки".

Браузер Atlas від OpenAI, здається, виявляє спроби prompt injection. pic.twitter.com/fwCeSDZrNU

—Ethan Wickstrom (@ethan_wickstrom) 21 жовтня 2025

Stuckey підкреслив, що такі заходи, як "Observation Mode", red-teaming та системи швидкого реагування, вдосконалюються, але визнав, що противники "витрачатимуть значний час і ресурси" для використання прогалин.

Atlas, доступний для завантаження на macOS, за замовчуванням збирає історію користувача та дії через функцію "Memories". Ці дані можуть використовуватися внутрішньо для персоналізації, хоча політика конфіденційності все ще залишає прогалини щодо того, як інформація зберігається та видаляється.

Тим, хто вирішить спробувати, експерти рекомендують вимкнути "agent mode", який дозволяє браузеру виконувати автономні дії. Також радять використовувати "disconnected" режим при доступі до чутливих сайтів і ніколи не дозволяти браузеру керувати автентифікованими сесіями, пов’язаними з фінансами, здоров’ям чи корпоративною електронною поштою.