🔓 В омнибоксе ChatGPT Atlas найден джейлбрейк

Исследователи NeuralTrust выявили уязвимость в агентном браузере Atlas от OpenAI.

Уязвимость позволяет скрыть вредоносный промпт под видом обычной ссылки в омнибоксе. При вставке строка не парсится как URL из-за искусственных ошибок, после чего Atlas интерпретирует её как команду ИИ. Атакующий может заставить браузер перейти на фишинговый сайт или выполнить действия вроде удаления файлов в Google Drive через аутентифицированную сессию. Основная причина — отсутствие чётких границ между пользовательским вводом и недоверенными данными.

Эксплуатация требует социальной инженерии, но последствия могут быть критичными: доступ к аккаунтам и выполнение действий от имени пользователя. Проблема характерна для всех агентных браузеров, использующих смешанный режим ввода.

#atlas #openai #prompt_injection #ai_security #browser_hack #social_engineering