آسیبپذیریهای جدی در مرورگر Atlas که بهتازگی توسط OpenAI منتشر شده، کشف شد.
مرورگر چیزی است که روزانه چندین بار از آن استفاده میکنیم، و همین آن را به نقطه تماس ایدهآلی برای شرکتهای فناوری که در پی تسلط بر جهاناند — یا دستکم میخواهند از رقبا جلو بیفتند — تبدیل میکند. سازوکارهای این برنامه، که فهرست کاربردهایش ظاهراً بیپایان در حال گسترش است، مستلزم ارسال انواع دادهها از طریق آن است. این موضوع، نمایهسازی مشتریان — و ما همگی برای غولهای فناوری مشتری هستیم — را به کاری ساده تبدیل میکند. سپس از این نمایهها برای هدفگیری تبلیغات استفاده میشود، که بیضررترین شیوهٔ بهرهبرداری از چنین دادههایی است.
بنابراین تعجبی ندارد که شرکتهایی مانند Google مرورگرهای خودشان را ساختهاند. شگفتآور هم نیست که پیشتازان کنونی رقابت هوش مصنوعی میخواهند چنین محصولی را به سبد خود اضافه کنند. هماکنون حدود دوازده مرورگر مبتنی بر هوش مصنوعی — یا مدعی آن — وجود دارد؛ از Comet و Dia متعلق به Perplexity گرفته تا Opera Neon (همراه ما بمانید؛ بهزودی مقالهای مروری دربارهٔ مرورگرهای مبتنی بر هوش مصنوعی منتشر خواهیم کرد).
در 21 اکتبر 2025، OpenAI با Atlas به این رقابت پیوست. تا این لحظه فقط نسخهٔ macOS برای عموم در دسترس است. این مرورگر بهصراحت «عاملمحور» توصیف شده — یعنی قادر است بهنمایندگی از کاربر اقدامات معناداری انجام دهد — که همانطور که مشخص شده، هم نعمتی است و هم نفرین.
آسیبپذیریهای کلیدی در Atlas متعلق به OpenAI (تا اکتبر 2025)
حملات تزریق پرامپت. مانند دیگر مرورگرهای مبتنی بر هوش مصنوعی، ChatGPT Atlas در برابر حملات تزریق پرامپتِ غیرمستقیم آسیبپذیر است. در این حملات، دستورالعملهای مخرب درون یک صفحهٔ وب یا متنِ جاسازیشده پنهان میشوند. این پرامپتها طوری طراحی شدهاند که عاملِ هوش مصنوعی را وادار کنند اقداماتی به نفعِ سوءاستفادهگران انجام دهد؛ از بهاشتراکگذاری اطلاعات حساس گرفته تا ایجاد زیان مالی به نحوی.
سوءاستفادهٔ تزریق به کلیپبورد. این مورد بهویژه جالب است: میتوان هوش مصنوعی را طوری دستکاری کرد که پیوندی را در کلیپبورد کپی کند؛ پیوندی که کاربر ممکن است بعداً در نوار نشانی مرورگر بچسباند. گفتن ندارد که این پیوند به یک وبسایت فیشینگ منتهی میشود.
دستکاری رابط کاربری و جعل تمامصفحه (CVE-2025-7021). این آسیبپذیری همین حالا یک شمارهٔ CVE (فهرست آسیبپذیریها و مواجهههای رایج) دریافت کرده است. ممکن است مرورگر در مدیریت درست API حالت تمامصفحه و رندر رابط کاربری ناکام بماند، بهطوریکه نتواند تشخیص دهد وقتی سایتی محتوای فیشینگ را بهصورت همپوشان روی صفحه قرار میدهد. همچنین ممکن است کنترلهای آن در برابر جعل واکنش مناسب نشان ندهند.
مسئلهٔ عمیقتری در هستهٔ طراحی مرورگر نهفته است: یکپارچگی بلادرنگ با مدل زبانی بزرگ OpenAI بدان معناست که Atlas دستکم بخشی از دادهها را به سرورهای شرکت میفرستد، که مستلزم نوعی حافظهٔ داخلی است و میتواند مورد دسترسی یا سوءاستفاده قرار گیرد.
اوضاع در حال تحول است؛ برای گزارشهای بیشتر و دستورالعملهایی دربارهٔ کاهش نقصهای ذاتی در مرورگرهای مبتنی بر هوش مصنوعی با ما همراه بمانید.
