Браузер ChatGPT Atlas от OpenAI вызывает предупреждения о цифровой безопасности

• Риски конфиденциальности в ChatGPT Atlas Browser
• Эксперты предупреждают о быстрых атаках внедрения
• Пользователи криптовалют должны проявлять особую осторожность

Запуск навигатора OpenAI ChatGPT Atlas, анонсированный во вторник, вызвал обеспокоенность среди экспертов по цифровой безопасности. По словам исследователей, новый продукт по-прежнему имеет серьезные уязвимости, особенно связанные с быстрыми атаками внедрения — проблема, которая сохраняется даже с учетом недавних мер защиты компании.

Пользователи криптовалют были выделены как одна из наиболее подверженных этим уязвимостям групп. Это связано с тем, что простая скрытая строка на, казалось бы, легитимной странице может обмануть браузерного ассистента и заставить его выполнить нежелательные команды, такие как копирование автозаполненных данных, сохранённых логинов или информации сессии, связанной с такими биржами, как Coinbase.

Уязвимость возникает, когда ассистент интерпретирует инструкции, встроенные в контент страницы, как легитимные команды. Таким образом, при попытке просто суммировать текст система может непреднамеренно раскрыть приватную информацию. Такое поведение представляет высокий риск в среде, где миллионы людей уже еженедельно используют интегрированные сервисы OpenAI.

Atlas определённо уязвим к Prompt Injection pic.twitter.com/N9VHjqnTVd

— P1njc70r (@p1njc70r) 21 октября 2025

В течение нескольких часов после релиза исследователи продемонстрировали успешные эксплойты, включая перехват буфера обмена, манипуляции конфигурацией через Google Docs и внедрение невидимых фишинговых команд. Компания пока не выпустила официального ответа, однако директор по информационной безопасности OpenAI Дэйн Стаки (Dane Stuckey) признал, что «быстрое внедрение остается нерешённой и развивающейся проблемой безопасности».

Браузер Atlas от OpenAI, похоже, обнаруживает попытки prompt injection. pic.twitter.com/fwCeSDZrNU

— Ethan Wickstrom (@ethan_wickstrom) 21 октября 2025

Стаки отметил, что такие меры, как «Observation Mode», red-teaming и системы быстрого реагирования, совершенствуются, но признал, что противники «потратят значительное время и ресурсы» на эксплуатацию уязвимостей.

Atlas, доступный для загрузки на macOS, по умолчанию собирает историю пользователя и действия через функцию «Memories». Эти данные могут использоваться внутри системы для персонализации, хотя политика конфиденциальности всё ещё оставляет пробелы относительно того, как информация хранится и удаляется.

Тем, кто решит попробовать Atlas, эксперты рекомендуют отключить «agent mode», который позволяет браузеру выполнять автономные действия. Также советуют использовать режим «disconnected» при доступе к чувствительным сайтам и никогда не позволять браузеру управлять аутентифицированными сессиями, связанными с финансами, здоровьем или корпоративной почтой.