OpenAI’s nye Atlas-nettleser åpner døren for alvorlige sikkerhetsangrep

OpenAI har nylig lansert sin AI-drevne nettleser, Atlas, til stående applaus i IT-verden. Nettleseren kombinerer ChatGPT med webnavigasjon og målet deres er å gjøre hverdagsoppgaver enklere. For eksempel med å fylle ut skjemaer, sammenligne produkter eller bestille billetter for deg.

Men, bare dager etter lansering har sikkerhetseksperter avdekket flere alvorlige sårbarheter som kan sette dine data og personvern i fare.

Open AI sin nye Atlas nettleser

Skjermdump: Atlas, den nye AI-drevne nettleseren med innebygd ChatGPT

Vi starter med det viktigste først: Upheads anbefaler å unngå bruk av Atlas til de har tettet alle sine sikkerhetshull. Hvis du likevel velger å teste nettleseren, bruk den kun til ikke-sensitive oppgaver, som å lese eller sammenligne produkter. 

 

Vi har spurt vår sikkerhetssjef Sven Kjartan Figved hvorfor vi ikke kan ta i Bruk Atlas.

Så; hva er egentlig problemet?

– Dette blir gjerne litt teknisk, men det som er både fordelen og utfordringen med Atlas, er at den bruker en såkalt «Omnibox»-løsning. Her kombinerer de adresse- og søkefelt, samme plass som du kan skrive kommandoer og spørringer. I utgangspunktet en brukervenlig måte å jobbe på, men det gjør det også veldig enkelt å lure inn ondsinnede lenker. De vil da tolkes som kommandoer, ikke som vanlige nettadresser.

– Dette kalles «prompt injection» og kan få nettleser til å utføre skadelige handlinger, som å åpne phishing-nettsteder, hente ut data, eller til og med slette filer fra Google Drive/Dropbox dersom du som bruker er logget inn.

Eksempler på angrep

  • En lenke som ser ut som en vanlig URL kan inneholde skjulte instruksjoner som får Atlas til å besøke en farlig nettside.
  • Ved å utnytte ChatGPTs minnefunksjon, kan angripere lagre skadelige kommandoer som aktiveres senere, selv på andre enheter.
  • Clipboard injection: En nettside kan manipulere det du kopierer, slik at du uvitende limer inn en farlig kommando.

Hvorfor er dette alvorlig?

Atlas er designet for å handle på vegne av brukeren. Det betyr at hvis en angriper klarer å lure nettleseren, kan den utføre handlinger med samme tilgang som brukeren – inkludert tilgang til e-post, dokumenter og sensitive kontoer.

Sikkerhetsselskapet LayerX testet Atlas mot kjente phishing-angrep og fant at den slapp gjennom 97 % av dem, sammenlignet med Chrome (47 %) og Edge (53 %).

Hva sier OpenAI?

OpenAI erkjenner at prompt injection er et uløst sikkerhetsproblem. De har implementert noen tiltak, som begrensninger på systemtilgang og datatilgang, men advarer selv om at brukere bør være forsiktige – spesielt ved bruk av agent-modus.

Dersom du vurderer å bruke Atlas, fraråder vi i Upheads det. Hvis du likevel velger å teste, bruk den kun til ikke-sensitive oppgaver, som å lese eller sammenligne produkter. Unngå innloggede økter eller håndtering av personopplysninger for alt det er verdt.

Eksterne kilder:
Atlas browser’s Omnibox opens up new privacy and security risks | Malwarebytes, Experts Warn of ChatGPT Atlas vulnerabilities | Techreport