Комп'ютерні новини
Всі розділи
Браузер Atlas з ChatGPT може таємно «зливати» паролі користувачів через ін'єкційну вразливість
Фахівці з кібербезпеки виявили критичну вразливість у браузері Atlas, який використовує технології ChatGPT для генеративних функцій.
Ця вразливість до ін'єкційних атак дозволяє потенційним зловмисникам таємно викрадати паролі, збережені користувачем у браузері.
Суть проблеми
Atlas позиціюється як інструмент із функціями ШІ, які можуть обробляти вміст сторінок. Однак дослідники виявили, що браузер передає занадто багато внутрішніх даних, включно з інформацією про облікові дані, безпосередньо в обробку ChatGPT.
Ця архітектурна помилка робить Atlas вразливим до так званих атак із маніпуляцією ШІ (AI injection). Зловмисник може впровадити спеціально сформований запит, який змусить велику мовну модель (LLM) — у цьому випадку ChatGPT — непомітно для користувача генерувати та відправляти збережені паролі на зовнішній сервер, контрольований нападником.
Експерти наголошують, що виявлена проблема є яскравим прикладом ризиків, пов'язаних із широким доступом генеративних ШІ до чутливої внутрішньої інформації додатків, і додають: наразі традиційні браузери залишаються єдиним відносно безпечним вибором для всього, що стосується грошей, медичних карт або конфіденційної інформації.
