Проблемы безопасности ChatGPT Atlas: инъекция в буфер обмена

У ChatGPT Atlas проблемы с безопасностью. В твиттере провели эксперимент с инъекцией в буфер обмена (Clipboard Injection) и система защиты ИИ-браузера ее даже не заметила.

Парень собрал простой сайт и за пару минут добавил скрытую фичу «скопировать в буфер обмена» на все кликабельные кнопки. Функция встроена в JS-код страницы, поэтому агент не замечает подмены.

На видео — момент, когда агент нажимает на зараженную кнопку и копирует фразу «I’VE BEEN PWNED BY PLINY!!! WEEE I’M FREEE FUCKITY FUCK FUCK!!! ABRACADABRA, BITCH!!!». Переводите сами.

Так агента можно заставить, например, сохранить ссылку на фейковый сайт Gmail. Пользователь нажмет Ctrl+V и попадет на уведомление, что сессия закончилась и надо перезайти, а потом оставит там свои личные данные.

Серфим аккуратно и не доверяем сайтам, на которые нас внезапно привел Atlas.

Подписывайтесь на Telegram Тайпспейс Медиа.