安全漏洞频现，OpenAI Atlas浏览器风险高企

快速阅读: 安全研究显示，OpenAI的Atlas浏览器存在严重漏洞，易受恶意指令注入导致远程代码执行，影响ChatGPT用户安全。LayerX测试表明，Atlas阻止攻击成功率仅3%，远低于其他浏览器。

安全研究人员近日对由人工智能公司OpenAI开发的Atlas网络浏览器进行了深入分析，发现该软件存在漏洞，表明早期使用该软件可能带来风险。浏览器安全厂商LayerX发布了一项研究，指出威胁行为者能够向Atlas注入恶意指令。这些指令可以持续污染浏览器ChatGPT聊天机器人的记忆，并实现远程代码执行。攻击通过跨站请求伪造完成，诱骗用户提交恶意请求，从而让攻击者获得用户的ChatGPT访问权限。

LayerX表示，这一漏洞不仅影响在任何浏览器上使用的ChatGPT用户，对于OpenAI Atlas用户来说尤为危险。Atlas缺乏有效的反钓鱼保护措施，使得其用户比使用非AI浏览器（如Google Chrome）的用户更容易受到此类攻击，脆弱性高达90%。LayerX对103次实际攻击进行了测试，结果显示Atlas未能阻止其中的97%，而Microsoft Edge阻止了53%，Google Chrome则阻止了47%的威胁。

其他类似的人工智能浏览器，例如Perplexity.ai的Comet和Genspark，在抵御钓鱼攻击方面同样表现不佳。在此之前，安全厂商NeuralTrust发现Atlas的“全能框”存在提示注入漏洞，允许攻击者利用精心设计的网页链接绕过安全检查。OpenAI首席信息安全官Dan Stuckey承认，“提示注入仍然是一个未解决的安全问题”，攻击者会投入时间和资源来使ChatGPT代理落入此类攻击。

(以上内容均由Ai生成)