Przeglądarka ChatGPT Atlas od OpenAI wywołuje alarmy dotyczące bezpieczeństwa cyfrowego

• Ryzyka prywatności w ChatGPT Atlas Browser
• Eksperci ostrzegają przed szybkimi atakami wstrzyknięć
• Użytkownicy kryptowalut powinni zachować szczególną ostrożność

Wprowadzenie na rynek przeglądarki ChatGPT Atlas od OpenAI, ogłoszone we wtorek, wzbudziło obawy wśród ekspertów ds. bezpieczeństwa cyfrowego. Według badaczy, nowy produkt nadal posiada poważne luki, szczególnie związane z szybkimi atakami wstrzyknięć — problemem, który utrzymuje się mimo ostatnich zabezpieczeń firmy.

Użytkownicy kryptowalut zostali wskazani jako jedna z grup najbardziej narażonych na tego typu luki. Wynika to z faktu, że prosta ukryta linia na pozornie legalnej stronie może nakłonić asystenta przeglądarki do wykonania niepożądanych poleceń, takich jak kopiowanie danych autouzupełniania, zapisanych loginów lub informacji o sesji powiązanych z giełdami takimi jak Coinbase.

Luka pojawia się, gdy asystent interpretuje instrukcje osadzone w treści strony jako legalne polecenia. W ten sposób, próbując jedynie podsumować tekst, system może nieumyślnie ujawnić prywatne informacje. Takie zachowanie stanowi poważne ryzyko w środowisku, w którym już miliony osób korzystają co tydzień z zintegrowanych usług OpenAI.

Atlas jest zdecydowanie podatny na Prompt Injection pic.twitter.com/N9VHjqnTVd

— P1njc70r (@p1njc70r) 21 października 2025

W ciągu kilku godzin od premiery badacze zademonstrowali udane exploity, obejmujące przechwytywanie schowka, manipulację konfiguracją przez Google Docs oraz wstawianie niewidocznych poleceń phishingowych. Firma nie wydała jeszcze oficjalnej odpowiedzi, ale Chief Information Security Officer OpenAI, Dane Stuckey, przyznał, że „szybkie wstrzyknięcia pozostają nierozwiązanym i ewoluującym problemem bezpieczeństwa”.

Przeglądarka Atlas od OpenAI wydaje się wykrywać próby prompt injection. pic.twitter.com/fwCeSDZrNU

—Ethan Wickstrom (@ethan_wickstrom) 21 października 2025

Stuckey podkreślił, że środki takie jak „Observation Mode”, red-teaming oraz systemy szybkiego reagowania są udoskonalane, ale przyznał, że przeciwnicy „poświęcą znaczący czas i zasoby”, aby wykorzystać luki.

Atlas, dostępny do pobrania na macOS, domyślnie zbiera historię użytkownika i działania za pomocą funkcji „Memories”. Dane te mogą być wykorzystywane wewnętrznie do personalizacji, chociaż polityka prywatności nadal pozostawia luki dotyczące sposobu przechowywania i usuwania tych informacji.

Dla osób, które zdecydują się go wypróbować, eksperci zalecają wyłączenie „agent mode”, który pozwala przeglądarce na wykonywanie autonomicznych działań. Sugerują również korzystanie z trybu „disconnected” podczas odwiedzania wrażliwych stron oraz nigdy nie pozwalać przeglądarce na zarządzanie uwierzytelnionymi sesjami związanymi z finansami, zdrowiem lub firmową pocztą e-mail.