Komoly veszély a memóriában
Az egyik legaggasztóbb sebezhetőség, hogy a támadók képesek kártékony utasításokat elrejteni az MI-asszisztens memóriájában. A LayerX nevű biztonsági cég szerint a támadás lényege, hogy kihasználja a cross-site request forgery (CSRF) hibát, és ezzel tartós, minden böngészésen és eszközön átívelő utasításokat csempész a ChatGPT memóriájába. Így a támadó nemcsak az adott böngésző felett szerezhet ellenőrzést, hanem jogosulatlan hozzáférést is elérhet, akár rosszindulatú programot is telepíthet. A megfertőzött memória később is működik: egy későbbi „ártalmatlan” prompt akár jogosultságemelést, adatlopást vagy kódletöltést is indíthat.
Csekély védelem a támadásokkal szemben
A vizsgált biztonsági megoldások szerint az Atlas böngésző akár 90%-kal is védtelenebb a támadások ellen, mint a hagyományos böngészők, például a Google Chrome vagy a Microsoft Edge. Egy gyakorlati teszt során az Edge a támadások 53%-át, a Chrome 47%-át, a Perplexity Comet azonban csupán 7%-át, a ChatGPT Atlas pedig mindössze 5,8%-át tudta blokkolni. Az MI-alapú böngészők esetében az úgynevezett sandboxolás sem véd – a böngésző integrált MI-ügynöke ugyanis megbízható felhasználónak számít, így minden oldalhoz hozzáfér, és a támadóknak könnyű dolguk van.
