Sigurnosni rizici ChatGPT Atlas preglednika

Sažetak
‍
OpenAI je predstavio svoj AI-pogonjeni preglednik ChatGPT Atlas, no već prilikom pokretanja pojavili su se ozbiljni sigurnosni nedostaci. Istraživači su otkrili da je moguće manipulirati interakcijama preglednika putem skrivenih „promptova”, lažnih bočnih traka i zlonamjernih proširenja što može dovesti do krađe podataka, neautoriziranih operacija ili instalacije zlonamjernog softvera.

Detalji
‍
ChatGPT Atlas preglednik, novi AI-pogonjeni web alat koji kombinira mogućnosti pretraživanja, analize i automatske interakcije s internetskim sadržajem, suočio se s ozbiljnim sigurnosnim rizicima neposredno nakon lansiranja. Istraživači iz Zenity Laba i SecurityWeeka otkrili su da je Atlas ranjiv na prompt injection napade, pri čemu web-stranice mogu sadržavati skrivene upute koje umjetna inteligencija pogrešno interpretira kao legitimne naredbe.

Takve skrivene naredbe moguće je umetnuti unutar HTML koda stranice, komentara ili nevidljivog teksta, a AI ih zatim izvršava unutar vlastitog „agent modea“. Time se otvara mogućnost da preglednik sam pokrene akcije koje korisnik nije odobrio, primjerice posjećivanje zlonamjernih URL-ova, kopiranje i dijeljenje podataka ili preuzimanje skripti s nepoznatih izvora.

Dodatno, istraživanja su pokazala da je moguće zavarati korisnika putem takozvanog sidebar spoofinga, gdje zlonamjerne web-stranice oponašaju Atlasovo bočno sučelje i prikazuju lažne informacije ili zahtjeve. U kombinaciji s clipboard injection tehnikom, u kojoj AI agent automatski kopira i koristi podatke iz međuspremnika, napadači mogu preuzeti potpunu kontrolu nad korisničkom sesijom.

Posebno zabrinjava činjenica da Atlas u agent modu može imati pristup aktivnim prijavama, kolačićima i drugim sesijskim podacima, što znatno povećava rizik od krađe identiteta i neautoriziranog pristupa računima.

OpenAI je priznao da problem prompt injection napada još uvijek nema potpuno rješenje i da se radi o općem izazovu svih AI sustava koji tumače prirodni jezik u dinamičnom internetskom okruženju. Tvrtka je najavila dodatne zaštitne mjere i ažuriranja kojima će se ograničiti autonomne radnje agenta te uvesti mehanizmi potvrde svake akcije od strane korisnika.

Sigurnosni stručnjaci upozoravaju da bi se AI preglednici poput Atlasa trebali koristiti s velikim oprezom, bez uključivanja agent moda u poslovnim ili osjetljivim kontekstima, jer kombinacija automatiziranih odluka i nefiltriranog sadržaja s interneta predstavlja ozbiljan rizik za krajnje korisnike i organizacije koje ih primjenjuju.

Preporuke
‍
• Izbjegavajte korištenje agent-funkcija Atlasa za zadatke koji uključuju pristup osjetljivim podacima (bankovne aplikacije, poslovne mreže, prijave korisnika).
• Koristite običan preglednik za kritične zadatke, dok Atlas može biti za pomoćne aktivnosti.
• Provjerite instalirane dodatke / proširenja i izbjegavajte one koji nisu verificirani ili imaju loše recenzije.
• U postavkama preglednika isključite automatske funkcije koje omogućuju agentu da sam izvršava akcije bez vašeg potvrđivanja.
• Pratite ažuriranja i sigurnosne zakrpe koje OpenAI objavljuje, posebno one vezane uz prompt injection i dodatke preglednika.

Reference

• https://thehackernews.com/2025/10/chatgpt-atlas-browser-can-be-tricked-by.html
• https://labs.zenity.io/p/exploring-the-risks-of-chatgpt-s-atlas-browser
• https://winbuzzer.com/2025/10/23/chatgpt-atlas-browser-openai-admits-prompt-injection-is-unsolved-problem-as-security-flaws-emerge-xcxwbn/

‍