Nagtaas ng mga alerto sa digital na seguridad ang ChatGPT Atlas browser ng OpenAI

• Mga Panganib sa Privacy sa ChatGPT Atlas Browser
• Babala ng mga eksperto tungkol sa mabilisang injection attacks
• Dapat mag-ingat nang labis ang mga gumagamit ng cryptocurrency

Ang paglulunsad ng navigator na ChatGPT Atlas ng OpenAI, na inanunsyo nitong Martes, ay nagdulot ng pag-aalala sa mga eksperto sa digital security. Ayon sa mga mananaliksik, ang bagong produkto ay may seryosong kahinaan pa rin, partikular na kaugnay ng mabilisang injection attacks—isang problemang nananatili kahit na may mga bagong depensa ang kumpanya.

Ang mga gumagamit ng cryptocurrency ay itinuturing na isa sa mga grupong pinaka-exposed sa ganitong uri ng kahinaan. Ito ay dahil ang isang simpleng nakatagong linya sa isang mukhang lehitimong pahina ay maaaring magpaloko sa browser assistant upang magsagawa ng hindi kanais-nais na mga utos, tulad ng pagkopya ng autofill data, mga naka-save na login, o session information na konektado sa mga exchange tulad ng Coinbase.

Nangyayari ang kahinaan kapag ang assistant ay nag-i-interpret ng mga instruction na nakapaloob sa content ng isang pahina bilang lehitimong mga utos. Kaya, sa simpleng pagtatangkang ibuod ang isang teksto, maaaring hindi sinasadyang ibunyag ng sistema ang pribadong impormasyon. Ang ganitong pag-uugali ay nagdudulot ng mataas na panganib sa isang environment kung saan milyon-milyong tao na ang gumagamit ng integrated services ng OpenAI bawat linggo.

Ang Atlas ay tiyak na mahina sa Prompt Injection pic.twitter.com/N9VHjqnTVd

— P1njc70r (@p1njc70r) October 21, 2025

Ilang oras lamang matapos ang release, ipinakita ng mga mananaliksik ang matagumpay na mga exploit kabilang ang clipboard hijacking, manipulasyon ng configuration sa pamamagitan ng Google Docs, at paglalagay ng invisible phishing commands. Wala pang opisyal na tugon ang kumpanya, ngunit inamin ni Dane Stuckey, Chief Information Security Officer ng OpenAI, na "ang rapid injection ay nananatiling hindi pa nareresolbang isyu sa seguridad na patuloy na umuunlad."

Mukhang nadedetect ng Atlas browser ng OpenAI ang mga pagtatangkang prompt injection. pic.twitter.com/fwCeSDZrNU

—Ethan Wickstrom (@ethan_wickstrom) October 21, 2025

Binigyang-diin ni Stuckey na ang mga hakbang tulad ng "Observation Mode," red-teaming, at mabilisang response system ay pinapahusay pa, ngunit inamin niyang ang mga kalaban ay "maglalaan ng malaking oras at resources" upang mapagsamantalahan ang mga butas.

Ang Atlas, na maaaring i-download para sa macOS, ay awtomatikong nangongolekta ng user history at mga aksyon sa pamamagitan ng "Memories" feature. Maaaring gamitin ang data na ito sa loob ng kumpanya para sa personalization, bagaman ang privacy policy ay may mga puwang pa rin tungkol sa kung paano iniimbak at binubura ang impormasyon.

Para sa mga magpapasyang subukan ito, inirerekomenda ng mga eksperto na i-disable ang "agent mode," na nagpapahintulot sa browser na magsagawa ng autonomous na mga aksyon. Iminumungkahi rin nilang gamitin ang "disconnected" mode kapag bumibisita sa sensitibong mga website at huwag kailanman hayaang pamahalaan ng browser ang mga authenticated session na may kaugnayan sa pananalapi, kalusugan, o corporate email.