Открити са сериозни уязвимости в новоиздадения браузър Atlas на OpenAI.
Браузърът е нещо, което използваме по няколко пъти на ден, превръщайки го в идеална точка на контакт за технологичните компании, стремящи се към световно господство — или поне към изпреварване на конкуренцията. Начините на работа на тази програма, чийто списък с приложения продължава да расте сякаш безкрайно, предполагат подаване на всякакви данни през нея. Това прави профилирането на потребители — а всички ние сме потребители за големите техкомпании — лесна задача. Тези профили след това се използват за таргетиране на реклами, което е най-безобидният начин, по който подобни данни могат да бъдат експлоатирани.
Следователно не е изненадващо, че компании като Google създадоха собствени браузъри. Нито пък е изненадващо, че настоящите лидери в надпреварата по ИИ искат да добавят подобен продукт към портфолиата си. Вече има около дузина браузъри, задвижвани от ИИ, или претендиращи за това, от Comet и Dia на Perplexity до Opera Neon (останете на линия; скоро ще публикуваме обзорна статия за браузърите, базирани на ИИ).
На 21 октомври 2025 г. OpenAI се включи в надпреварата с Atlas. Засега за обществено ползване е налична само версия за macOS. Браузърът е изрично “агентен” — способен да извършва смислени действия от името на потребителя — което, както се оказва, е и благословия, и проклятие.
Ключови уязвимости в Atlas на OpenAI (към октомври 2025 г.)
Атаки чрез инжектиране на подсказки (prompt injection). Както и други базирани на ИИ браузъри, ChatGPT Atlas е уязвим към индиректни атаки чрез инжектиране на подсказки. Те включват злонамерени инструкции, скрити в уебстраница или вграден текст. Подсказките са създадени да накарат ИИ агента да извършва действия в полза на злоумишленици — от споделяне на чувствителна информация до причиняване на финансови щети по един или друг начин.
Експлойт чрез инжектиране през клипборда. Това е особено интересно: ИИ може да бъде манипулиран да копира връзка в клипборда, която потребителят по-късно може да постави в адресната лента на браузъра. Излишно е да казваме, че връзката води към фишинг сайт.
Подмяна на потребителския интерфейс (UI redressing) и имитация на цял екран (full-screen spoofing) (CVE-2025-7021). Тази уязвимост вече е получила номер по CVE (Common Vulnerabilities and Exposures). Браузърът може да не обработва коректно API за цял екран и изобразяването на интерфейса, което го прави неспособен да засича, когато сайт наслагва фишинг съдържание. Контролите му също могат да не устояват на спуфинг.
По-дълбок проблем се крие в основния дизайн на браузъра: интеграцията в реално време с големия езиков модел на OpenAI означава, че Atlas изпраща поне част от данните към сървърите на компанията, което изисква определена вътрешна памет, до която може да бъде осигурен достъп или която може да бъде експлоатирана.
Ситуацията се развива; останете на линия за допълнителни репортажи и насоки как да смекчите присъщите недостатъци на браузърите, базирани на ИИ.
