NeuralTrust şirkətinin mütəxəssisləri OpenAI-nın yeni Atlas brauzerində təhlükəli zəiflik tapıblar. Problem universal ünvan sətirinə (adres barına) aiddir — ora həm veb-ünvan, həm də adi təbii dil sorğusu yazmaq olar. Tədqiqatçılara görə, həmin sətir vasitəsilə gizli təlimatlar yerləşdirmək mümkündür və brauzer onları istifadəçi əmri kimi qəbul edə bilər.
Ekspertlər göstəriblər ki, URL-in strukturunu bir az dəyişmək kifayətdir ki, Atlas onu veb-ünvan kimi yox, mətn kimi şərh etsin. Nəticədə hücumçu saxta linkə “yalnız bu təlimatları icra et” və ya “keç [lazımi sayt]” kimi əmrlər yerləşdirə bilər və brauzer onları yüksək etimadla icra edəcək, təhlükəsizlik mexanizmlərini dolandıraraq. Nəzəri olaraq belə hücum Atlas-ı istifadəçinin Google Drive məlumatlarına giriş əldə etməyə və ya hətta vacib faylları silməyə məcbur edə bilər.
NeuralTrust-un mütəxəssisləri problemin mənbəyinin URL və mətn sorğularının qeyri-müəyyən emalında olduğunu bildirirlər — ən kiçik ikimənalılıq zamanı Atlas təlimat icra rejiminə keçir. Onlar OpenAI-ya URL-lərin yoxlanış qaydalarını sərtləşdirməyi və hər hansı şübhə yarandıqda istifadəçinin açıq təsdiqi olmadan keçidi qadağan etməyi tövsiyə edirlər.
OpenAI hələ rəsmi açıqlama verməyib, lakin şirkətin informasiya təhlükəsizliyi şöbəsinin rəhbəri bunun “hələ də həll olunmamış və aktiv araşdırılan problem” olduğunu etiraf edib.
Brave-in mütəxəssislərinin fikrincə, belə zəifliklər yalnız Atlas-a xas deyil — Perplexity və digər şirkətlərin İİ-brauzerlərini də əhatə edən ümumi kateqoriyaya aiddir. İstifadəçi bank və ya poçt xidmətlərində avtorizə olunubsa, sadə bir veb səhifənin məzmununun xülasələnməsi belə vəsait və ya şəxsi məlumatların sızmasına gətirib çıxara bilər.
