Phát hiện các lỗ hổng nghiêm trọng trong trình duyệt Atlas vừa được OpenAI phát hành.
Trình duyệt là thứ chúng ta sử dụng nhiều lần mỗi ngày, khiến nó trở thành điểm chạm hoàn hảo cho các công ty công nghệ đang tìm kiếm sự thống trị toàn cầu — hoặc ít nhất là nhằm vượt lên trước đối thủ. Các phương thức hoạt động của chương trình này, với danh sách ứng dụng dường như không ngừng mở rộng, kéo theo việc gửi đủ loại dữ liệu thông qua nó. Điều đó khiến việc lập hồ sơ người dùng — và tất cả chúng ta đều là khách hàng của các ông lớn công nghệ — trở nên dễ dàng. Những hồ sơ này sau đó được dùng để nhắm mục tiêu quảng cáo, vốn là cách khai thác dữ liệu vô hại nhất.
Vì thế, không có gì lạ khi các công ty như Google tự xây dựng trình duyệt của riêng mình. Cũng không ngạc nhiên khi các nhà dẫn đầu cuộc đua AI hiện nay muốn bổ sung một sản phẩm như vậy vào danh mục của họ. Đã có khoảng cả chục trình duyệt do AI điều khiển, hoặc tự nhận là như vậy, từ Comet và Dia của Perplexity đến Opera Neon (hãy đón xem; chúng tôi sẽ sớm đăng bài tổng quan về các trình duyệt dựa trên AI).
Ngày 21 tháng 10 năm 2025, OpenAI tham gia cuộc đua với Atlas. Cho đến nay, chỉ có phiên bản dành cho macOS được phát hành cho công chúng. Trình duyệt này được tuyên bố là “agentic” — có khả năng thực hiện các hành động có ý nghĩa thay mặt người dùng — điều mà, hóa ra, vừa là phúc vừa là họa.
Những lỗ hổng chính trong Atlas của OpenAI (tính đến tháng 10 năm 2025)
Tấn công chèn prompt. Giống như các trình duyệt dựa trên AI khác, ChatGPT Atlas dễ bị tổn thương trước các cuộc tấn công chèn prompt gián tiếp. Chúng liên quan đến các chỉ dẫn độc hại được ẩn trong trang web hoặc văn bản nhúng. Những prompt này được thiết kế để khiến tác nhân AI thực hiện các hành động có lợi cho kẻ xấu, từ chia sẻ thông tin nhạy cảm đến gây thiệt hại tài chính theo nhiều cách khác nhau.
Khai thác chèn nội dung vào clipboard. Điều này đặc biệt đáng chú ý: AI có thể bị thao túng để sao chép một liên kết vào bộ nhớ tạm (clipboard), mà người dùng có thể dán vào thanh địa chỉ của trình duyệt sau đó. Không cần nói cũng biết, liên kết đó dẫn đến một trang lừa đảo (phishing).
UI redressing và giả mạo toàn màn hình (CVE-2025-7021). Lỗ hổng này đã được gán mã CVE (Common Vulnerabilities and Exposures). Trình duyệt có thể xử lý sai fullscreen API và việc kết xuất giao diện, khiến nó không phát hiện được khi một trang web chồng nội dung lừa đảo lên trên. Các điều khiển của nó cũng có thể không phản hồi đúng trước hành vi giả mạo.
Một vấn đề sâu xa hơn nằm ở thiết kế cốt lõi của trình duyệt: tích hợp thời gian thực với mô hình ngôn ngữ lớn của OpenAI đồng nghĩa Atlas phải gửi ít nhất một phần dữ liệu tới máy chủ của công ty, điều này đòi hỏi một số bộ nhớ nội bộ có thể bị truy cập hoặc khai thác.
Tình hình vẫn đang diễn biến; hãy tiếp tục theo dõi để nhận các cập nhật và hướng dẫn về cách giảm thiểu các khiếm khuyết vốn có của các trình duyệt dựa trên AI.
