Το νέο πρόγραμμα περιήγησης ChatGPT Atlas της OpenAI φαίνεται πως δεν κατάφερε να ανταποκριθεί στις υψηλές προσδοκίες που το συνόδευαν. Παρά τον ενθουσιασμό γύρω από την κυκλοφορία του, οι πρώτες αξιολογήσεις αποκαλύπτουν σοβαρά προβλήματα ασφάλειας, σύμφωνα με νέα έκθεση της LayerX.
Η εταιρεία κυβερνοασφάλειας αναφέρει ότι το Atlas είναι έως και 90% πιο ευάλωτο σε επιθέσεις ηλεκτρονικού ψαρέματος (phishing) σε σύγκριση με παραδοσιακά προγράμματα περιήγησης όπως το Google Chrome και το Microsoft Edge.
Κενά ασφαλείας και αποτυχία προστασίας
Σύμφωνα με την έκθεση, χάκερ μπορούν να «εισάγουν κακόβουλες εντολές στη μνήμη του ChatGPT και να εκτελέσουν απομακρυσμένο κώδικα». Αυτό θα μπορούσε να επιτρέψει στους επιτιθέμενους να εγκαταστήσουν κακόβουλο λογισμικό, να αποκτήσουν πρόσβαση σε λογαριασμούς ή να παραβιάσουν συστήματα του χρήστη.
Η επίθεση πραγματοποιείται μέσω αιτημάτων παραποίησης διασταυρούμενης τοποθεσίας (CSRF), τα οποία μπορούν να «μολύνουν» τη μόνιμη μνήμη του ChatGPT. Όταν ο χρήστης προσπαθεί να χρησιμοποιήσει το Atlas για νόμιμες λειτουργίες, οι κακόβουλες εντολές ενεργοποιούνται αυτόματα, δίνοντας στους εισβολείς πλήρη έλεγχο.
Ανησυχητικά αποτελέσματα στις δοκιμές
Η LayerX δοκίμασε το Atlas απέναντι σε 103 πραγματικές επιθέσεις phishing. Από αυτές, το Atlas επέτρεψε 97 να περάσουν, ποσοστό αποτυχίας 94,2%.
Αντίθετα, το Edge σταμάτησε το 53% των επιθέσεων και το Chrome το 47%. Με άλλα λόγια, το Atlas προστάτεψε τους χρήστες του μόλις στο 5,8% των περιπτώσεων – γεγονός που το καθιστά κατά 90% πιο ευάλωτο από τα άλλα προγράμματα περιήγησης.
Πρώιμο στάδιο και ανάγκη για προσοχή
Οι ειδικοί τονίζουν ότι τέτοιες αδυναμίες είναι αναμενόμενες σε νέα προϊόντα, όμως απαιτούνται άμεσες διορθώσεις. Ο Zak Doffman, που υπογράφει το άρθρο στο Forbes, σχολιάζει:
«Αυτός είναι νέος πάγος – και είναι πολύ λεπτός. Πρέπει να πατάμε προσεκτικά».
Μέχρι να επιλυθούν τα προβλήματα ασφαλείας, οι χρήστες δε θα πρέπει να αντικαταστήσουν το κύριο πρόγραμμα περιήγησής τους με το ChatGPT Atlas, καθώς το ρίσκο θεωρείται ιδιαίτερα υψηλό.
Η OpenAI δεν έχει ακόμη σχολιάσει τα ευρήματα της έκθεσης της LayerX.
