在 OpenAI 新近发布的 Atlas 浏览器中发现了严重漏洞。
浏览器是我们每天都会多次使用的东西,因此成了那些谋求称霸世界—或至少想领先于竞争对手—的科技公司理想的触点。这个程序的使用方式及其看似无止境增长的应用清单,意味着各类数据都会通过它被提交。这让对用户进行画像—而对于大科技公司而言,我们都是“客户”—变得轻而易举。随后,这些画像被用来精准投放广告,而这还是这类数据可被利用的最温和的一种方式。
因此,像 Google 这样的公司自研浏览器并不令人意外。当前引领 AI 竞赛的公司想把此类产品纳入其版图也同样不足为奇。市面上已经有十来款由 AI 驱动的浏览器,或至少号称如此,从 Perplexity 的 Comet 和 Dia 到 Opera Neon(敬请期待;我们很快会发布一篇关于 AI 浏览器的综述文章)。
2025 年 10 月 21 日,OpenAI 以 Atlas 加入战局。目前公开提供的只有 macOS 版本。该浏览器被明确定位为“具备代理能力”—能够代表用户执行有意义的操作—而事实证明,这既是福音也是隐患。
OpenAI Atlas 的主要漏洞(截至 2025 年 10 月)
提示注入攻击。 与其他基于 AI 的浏览器一样,ChatGPT Atlas 易受间接提示注入攻击。这类攻击会在网页或嵌入的文本中隐藏恶意指令,诱使 AI 代理执行对不法分子有利的操作,从泄露敏感信息到以各种方式造成经济损失。
剪贴板注入利用。 这一点尤其有趣:可以操纵 AI 将某个链接复制到剪贴板,用户随后可能把它粘贴到浏览器地址栏。毋须多言,该链接会指向钓鱼网站。
UI 伪装与全屏欺骗(CVE-2025-7021)。 该漏洞已获得 CVE(常见漏洞与披露)编号。浏览器可能无法正确处理全屏 API 和 UI 渲染,从而无法检测站点何时叠加钓鱼内容,其控件也可能无法对这种欺骗做出响应。
更深层的问题在于浏览器的核心设计:与 OpenAI 大型语言模型的实时集成意味着 Atlas 至少会向该公司的服务器发送部分数据,这需要某种内部内存状态,而该状态可能被访问或被利用。
事态仍在发展中;请持续关注我们后续的报道以及有关如何减轻基于 AI 的浏览器内在缺陷的指导。
