研究發現 ChatGPT Atlas 瀏覽器中的漏洞可能允許黑客控制
最近的一項調查顯示,OpenAI 的 ChatGPT Atlas 瀏覽器可能並不像看起來那麼安全。 LayerX Security 的網絡安全研究人員發現了一個漏洞,允許黑客將秘密指令插入人工智能瀏覽器的內存中。據《黑客新聞》報導,這使他們能夠控制用戶的設備。該報告指出,該缺陷允許攻擊者插入惡意代碼或命令,然後瀏覽器可以在用戶不知情的情況下執行這些代碼或命令。 LayerX Security 首席執行官兼聯合創始人 Or Eshed 表示:“這種漏洞可能允許攻擊者使用惡意代碼感染系統、授予自己訪問權限或傳播惡意軟件。”安全實驗室報告稱:“Atlas 目前不包含任何有意義的反網絡釣魚保護,這意味著該瀏覽器的用戶比 Chrome 或 Edge 等傳統瀏覽器的用戶更容易受到網絡釣魚攻擊,高達 90%。” featureOpenAI 於 2024 年 2 月首次引入記憶功能,以使聊天機器人更加有用和個性化。它允許 ChatGPT 記住用戶姓名、偏好或興趣等小細節,以改善未來的對話。但同樣的功能現在似乎有一個漏洞。 ChatGPT Atlas 瀏覽器中的缺陷是什麼?研究人員發現了一個名為跨站點請求偽造 (CSRF) 的缺陷,該缺陷利用了 ChatGPT 的內存功能。這意味著當內存損壞時,即使用戶切換設備或稍後登錄,它仍然可用。這意味著當用戶嘗試使用 ChatGPT 執行正常任務時,隱藏的指令可能會秘密地允許黑客控制他們的帳戶、瀏覽器或連接的系統。 LayerX Security 安全研究主管米歇爾·利維 (Michelle Levy) 表示:“這種漏洞之所以特別危險,是因為它不僅針對瀏覽器會話,還針對人工智能的持久內存。”虐待是如何發生的?一旦用戶登錄 ChatGPT 帳戶,黑客就會誘騙他們點擊惡意鏈接。惡意網站在用戶打開鏈接後在用戶不知情的情況下放置隱藏指令。即使瀏覽器關閉後,惡意指令仍保存在 ChatGPT 的內存中。同樣,當您使用 ChatGPT 時,黑客可以在後台運行代碼,從而控制您的帳戶、瀏覽器或系統。
已发布: 2025-10-28 13:33:00
