Компания OpenAI, известная благодаря ChatGPT, выпустила новый AI-браузер Atlas. Сразу после дебюта он стал одной из самых обсуждаемых новинок, однако эксперты нашли в нем серьезную уязвимость, которая может поставить под угрозу личные данные пользователей.

Об этом сообщает РБК-Украина со ссылкой на профильное издание Android Authority.

Хакер под ником Плиний Освободитель выявил уязвимость типа инъекция буфера обмена, позволяющую злоумышленникам получить доступ к содержимому буфера обмена на компьютере пользователя. В своем видео он продемонстрировал, как это работает на практике.

Принцип атаки прост: при инъекции в буфер обмена злоумышленник может изменить данные, которые вы копируете и вставляете. Существуют два вида такой атаки - через троянские или вредоносные программы и через веб-сайт или веб-приложение. В случае с Atlas речь идет о втором варианте.

Хакер показал, что можно встроить вредоносный код на веб-сайт так, что каждая кнопка на странице станет ловушкой, которая заменяет содержимое вашего буфера обмена на фишинговую ссылку. Если агент Atlas нажмет на такую кнопку без вашего ведома, при следующей вставке (Ctrl+V) вы окажетесь на фальшивом сайте.

"Агент обычно отслеживает весь текст и код, передаваемые пользователю, и обучен распознавать попытки внедрения команд. Но логика кнопки "копировать в буфер" скрыта на сервере, поэтому агент не видит, какой текст попадает в буфер пользователя", - объясняет Плиний, почему Atlas уязвим.

По словам хакера, это может затронуть всех, кто часто использует копирование и вставку - программистов, аналитиков, сотрудников банков и трейдеров.

Главная опасность уязвимости в Atlas в том, что через нее злоумышленники могут получить доступ к личным данным: номерам кредитных карт, логинам и паролям, другой конфиденциальной информации. В примере хакера пользователь открывает новую вкладку и вставляет ссылку из буфера, но вредоносный код подменяет ее на фишинговый сайт.

Важно отметить , что Atlas не единственный агентский браузер с уязвимостями. Ранее проблемы безопасности отмечались у Comet и Fellou от Perplexity. У таких браузеров часто встречаются ошибки, позволяющие обманывать ИИ с помощью внедрения команд.

Ранее сообщалось, что OpenAI выпустила приложение, способное превращать короткие ролики в реалистичные видео с живым звуком и движениями.

Также стало известно, какой браузер стал самым популярным в мире и в Украине в 2025 году, и что предпочитают пользователи.

Стоит напомнить, что глава OpenAI объяснил, почему ChatGPT при неправильном использовании может представлять угрозу для личных данных пользователей.