Vừa ra mắt, trình duyệt Atlas từ OpenAI đã tạo ra 'cơn ác mộng'

OpenAI gần đây gây chú ý khi giới thiệu Atlas - trình duyệt mới tích hợp ChatGPT và chế độ tự động hóa các tác vụ trên web.

Tuy nhiên, không lâu sau khi ra mắt, các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng nghiêm trọng có trên trình duyệt Atlas của OpenAI: tấn công chèn dữ liệu vào clipboard. Lỗ hổng này cho phép một trang web độc hại chèn nội dung vào clipboard của người dùng mà trình duyệt không hay biết. Khi người dùng dán nội dung đó (ví dụ: vào thanh địa chỉ, biểu mẫu hoặc ứng dụng ghi chú), họ có thể bị chuyển hướng đến các trang lừa đảo hoặc dán dữ liệu đã bị thao túng.

Đáng chú ý hơn, đây không phải là phần mềm độc hại được cài đặt mà là mã JavaScript ẩn trên trang web, tự động nhấn nút và sao chép văn bản mà người dùng không hay biết. Vấn đề này trở nên nghiêm trọng hơn trên các trình duyệt có chế độ tự động hóa, vì nếu tác nhân điều hướng và thực hiện các hành động thay cho người dùng, nguy cơ bị tấn công sẽ gia tăng. Với việc Atlas được thiết kế để thực hiện các hành động phức tạp với sự can thiệp tối thiểu của người dùng, phương thức tấn công này không còn là lý thuyết.

Clipboard là một phần của hệ điều hành với chức năng tạm thời chứa dữ liệu nhạy cảm như số thẻ, mật khẩu và mã xác thực hai yếu tố. Chèn dữ liệu vào clipboard xảy ra khi một trang web hoặc ứng dụng thay thế nội dung mà người dùng sao chép bằng một thứ khác, như liên kết lừa đảo hoặc mã độc. Khi mà Atlas và các trình duyệt khác có chế độ tự động hóa, tác nhân có thể vô tình kích hoạt hành động này mà người dùng không nhận ra.

Cách giảm thiểu rủi ro khi sử dụng trình duyệt Atlas

Trong thực tế, ngành công nghệ đã cảnh báo về các rủi ro liên quan đến việc chèn lệnh nhắc nhở gián tiếp trong trình duyệt AI (trí tuệ nhân tạo). Đây không phải là một cuộc tấn công nhằm vào riêng OpenAI mà là một rủi ro hệ thống trong các trình duyệt mới, vốn ủy thác hành động cho các tác nhân.

Mặc dù đã có các biện pháp phòng ngừa, người dùng vẫn cần thận trọng khi sao chép và dán dữ liệu nhạy cảm bằng cách áp dụng những nguyên tắc dưới đây:

Mặc dù Atlas hiện chỉ có trên macOS, nhưng việc ra mắt trên Windows, Android và iOS đã nằm trong kế hoạch của OpenAI. Đối với người dùng Android, bài học rút ra là bất kỳ trình duyệt nào có chế độ tự động hóa đều cần coi clipboard là bề mặt tấn công.

Atlas cho thấy tiềm năng của trình duyệt AI, nhưng vấn đề bảo mật sẽ quyết định tốc độ phát triển. Nếu bạn đang cân nhắc thử nghiệm Atlas, hãy tách biệt các tác vụ quan trọng với các thử nghiệm và xem xét rủi ro có chấp nhận được hay không.