BCGAME - Besplatni dnevni bonus od 5BTC!- Rizici privatnosti u pregledniku ChatGPT Atlas
- Stručnjaci upozoravaju na napade brzim injekcijama
- Korisnici kriptovaluta trebaju biti posebno oprezni
oslobađanje od preglednik OpenAI-jev ChatGPT Atlas, objavljen u utorak, izazvao je zabrinutost među stručnjacima za digitalnu sigurnost. Prema istraživačima, novi proizvod i dalje ima ozbiljne ranjivosti, posebno one vezane uz napade brzim ubrizgavanjem - problem koji postoji čak i uz nedavne obrane tvrtke.
Korisnici kriptovaluta istaknuti su kao jedna od skupina najizloženijih ovoj vrsti propusta. To je zato što jednostavna skrivena linija na naizgled legitimnoj stranici može prevariti pomoćnika preglednika da izvrši neželjene naredbe, poput kopiranja podataka za automatsko popunjavanje, spremljenih prijava ili informacija o sesiji povezanih s mjenjačnicama poput Coinbasea.
Do greške dolazi kada asistent interpretira upute ugrađene u sadržaj stranice kao legitimne naredbe. Dakle, jednostavnim pokušajem sažimanja teksta, sustav može nenamjerno otkriti privatne podatke. Ovo ponašanje predstavlja visok rizik u okruženju u kojem milijuni ljudi već koriste integrirane usluge OpenAI-ja svaki tjedan.
Atlas je definitivno ranjiv na Prompt Injection. pic.twitter.com/N9VHjqnTVd
— P1njc70r (@p1njc70r) 21. listopada 2025.
U roku od nekoliko sati od objavljivanja, istraživači su demonstrirali uspješne iskorištavanja koja su uključivala otmicu međuspremnika, manipulaciju konfiguracijom putem Google dokumenata i umetanje nevidljivih phishing naredbi. Tvrtka još nije izdala službeni odgovor, ali glavni direktor za sigurnost informacija u OpenAI-ju, Dane Stuckey, priznao je da "brzo ubrizgavanje ostaje neriješen i promjenjiv sigurnosni problem".
Čini se da OpenAI-jev Atlas preglednik detektira pokušaje brzog ubrizgavanja. pic.twitter.com/fwCeSDZrNU
—Ethan Wickstrom (@ethan_wickstrom) 21. listopada 2025.
Stuckey je istaknuo da se mjere poput "Načina promatranja", crvenih timova i sustava brzog odgovora poboljšavaju, ali je priznao da će protivnici "potrošiti značajno vrijeme i resurse" kako bi iskoristili nedostatke.
Atlas, dostupan za preuzimanje na macOS-u, prema zadanim postavkama prikuplja korisničku povijest i radnje putem značajke "Memories". Ti se podaci mogu interno koristiti za personalizaciju, iako pravila o privatnosti i dalje ostavljaju praznine u vezi s načinom pohranjivanja i brisanja informacija.
Za one koji se odluče isprobati, stručnjaci preporučuju onemogućavanje "agentskog načina rada", koji omogućuje pregledniku izvođenje autonomnih radnji. Također predlažu korištenje "isključenog" načina rada prilikom pristupa osjetljivim web stranicama i nikada ne dopuštanje pregledniku upravljanja autentificiranim sesijama vezanim uz financije, zdravlje ili korporativnu e-poštu.
