Browser ChatGPT Atlas dari OpenAI memicu peringatan keamanan digital

• Risiko Privasi di ChatGPT Atlas Browser
• Pakar memperingatkan serangan injeksi cepat
• Pengguna cryptocurrency harus ekstra hati-hati

Peluncuran navigator ChatGPT Atlas dari OpenAI, yang diumumkan pada hari Selasa, telah menimbulkan kekhawatiran di kalangan pakar keamanan digital. Menurut para peneliti, produk baru ini masih memiliki kerentanan serius, terutama terkait dengan serangan injeksi cepat—sebuah masalah yang tetap ada meskipun perusahaan telah melakukan pertahanan terbaru.

Pengguna cryptocurrency disorot sebagai salah satu kelompok yang paling rentan terhadap jenis celah ini. Hal ini karena satu baris tersembunyi di halaman yang tampak sah dapat menipu asisten browser untuk menjalankan perintah yang tidak diinginkan, seperti menyalin data isi otomatis, login yang tersimpan, atau informasi sesi yang terhubung ke exchange seperti Coinbase.

Celah ini terjadi ketika asisten menafsirkan instruksi yang tertanam dalam konten halaman sebagai perintah yang sah. Dengan demikian, hanya dengan mencoba meringkas sebuah teks, sistem dapat secara tidak sengaja mengungkapkan informasi pribadi. Perilaku ini menimbulkan risiko tinggi di lingkungan di mana jutaan orang sudah menggunakan layanan terintegrasi OpenAI setiap minggunya.

Atlas jelas rentan terhadap Prompt Injection pic.twitter.com/N9VHjqnTVd

— P1njc70r (@p1njc70r) 21 Oktober 2025

Dalam beberapa jam setelah rilis, para peneliti menunjukkan eksploitasi yang berhasil termasuk pembajakan clipboard, manipulasi konfigurasi melalui Google Docs, dan penyisipan perintah phishing tak terlihat. Perusahaan belum mengeluarkan tanggapan resmi, namun Chief Information Security Officer OpenAI, Dane Stuckey, mengakui bahwa "injeksi cepat tetap menjadi masalah keamanan yang belum terselesaikan dan terus berkembang."

Browser Atlas dari OpenAI tampaknya mendeteksi upaya prompt injection. pic.twitter.com/fwCeSDZrNU

—Ethan Wickstrom (@ethan_wickstrom) 21 Oktober 2025

Stuckey menyoroti bahwa langkah-langkah seperti "Observation Mode", red-teaming, dan sistem respons cepat sedang ditingkatkan, namun mengakui bahwa pihak lawan "akan menghabiskan banyak waktu dan sumber daya" untuk mengeksploitasi celah.

Atlas, yang tersedia untuk diunduh di macOS, secara default mengumpulkan riwayat dan aktivitas pengguna melalui fitur "Memories". Data ini dapat digunakan secara internal untuk personalisasi, meskipun kebijakan privasi masih menyisakan celah terkait bagaimana informasi disimpan dan dihapus.

Bagi mereka yang memutuskan untuk mencobanya, para ahli merekomendasikan untuk menonaktifkan "agent mode", yang memungkinkan browser melakukan tindakan secara otonom. Mereka juga menyarankan menggunakan mode "disconnected" saat mengakses situs web sensitif dan tidak pernah membiarkan browser mengelola sesi terautentikasi yang berkaitan dengan keuangan, kesehatan, atau email perusahaan.