OpenAI首款AI浏览器Atlas上线仅一周即被恶意提示词攻破
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
OpenAI的ChatGPT Atlas浏览器存在严重安全漏洞,攻击者可通过伪造URL注入恶意指令,绕过安全检查,导致用户数据被窃取或遭受钓鱼攻击。该漏洞源于地址栏的模糊解析机制,使恶意指令获得高权限。OpenAI已承认风险并采取防护措施,但专家警告此类攻击可能演变为广泛威胁。
🎯
关键要点
- OpenAI的ChatGPT Atlas浏览器存在严重安全漏洞,攻击者可通过伪造URL注入恶意指令。
- 漏洞源于地址栏的模糊解析机制,使恶意指令获得高权限。
- 攻击者可以构造伪造URL,诱骗Atlas执行有害指令,绕过安全检查。
- 模糊的解析机制使得用户输入与不可信内容之间的界限不清,导致安全风险。
- 实际攻击可能通过复制看似合法的链接重定向至伪造网站,窃取用户凭证。
- 专家警告指令注入可能演变为广泛威胁,影响电子邮件、社交媒体和金融应用。
- ChatGPT Atlas以未加密形式存储OAuth令牌,可能导致账户遭未授权访问。
- OpenAI已承认风险并采取防护措施,但攻击者可能会不断适应。
- 用户可选择'登出模式'限制访问,但这仍然是一个持续的挑战。
➡️
