ChatGPT AI 浏览器曝出严重安全漏洞

OpenAI 推出的 ChatGPT Atlas 浏览器虽然能代用户执行任务，但存在严重安全风险。主要问题包括 提示注入攻击，可能导致 AI 执行恶意指令；以及 剪贴板注入漏洞，允许黑客秘密修改用户剪贴板内容。尤其在代理模式下，浏览器可能在用户不知情时点击恶意按钮，将用户引向危险网站，其潜在风险可能超过了其便利性。

代理模式带来的风险

ChatGPT Atlas 是一款集成了 ChatGPT 的 AI 浏览器，其核心功能之一是“代理模式”，可以代替用户执行在线任务，例如订餐或购买机票。

然而，这种代理功能也带来了安全隐患。任何具备代理功能的浏览器都容易受到 提示注入攻击 的影响：

• 攻击者可以在网站上植入隐藏的恶意提示。
• AI 会将这些提示误认为是来自用户的合法指令。
• 结果，AI 可能会代表黑客执行操作，例如打开用户的金融网站或翻阅电子邮件。

剪贴板注入：一个更隐蔽的威胁

除了提示注入，Atlas 还面临另一个新发现的漏洞：剪贴板注入。这种攻击允许不法分子访问并修改用户计算机的剪贴板内容。

根据一位道德黑客的发现，ChatGPT Atlas 容易受到剪贴板注入的攻击，这是一种允许攻击者访问你电脑剪贴板的攻击类型。

攻击如何发生

这种攻击的原理非常巧妙，尤其是在与 Atlas 的代理模式结合时：

• 隐藏恶意脚本： 攻击者可以在其网站的一个按钮上添加“复制到剪贴板”的功能，并在后台运行恶意脚本。
• AI 误触： 当 Atlas 在代理模式下自动浏览网页时，它可能会 在用户不知情的情况下点击这个恶意按钮。
• 剪贴板被篡改： 一旦点击，恶意脚本就会将用户剪贴板里的正常内容替换成恶意链接，例如一个仿冒的银行网站或一个恶意软件下载地址。

更聪明的是，虽然 OpenAI 可能已经训练 Atlas 识别提示注入，但核心的“复制剪贴板”功能对 AI 来说是不可见的。AI 只能看到一个普通的按钮，因此它会毫无防备地“点击”它。

潜在的危害与结论

对于频繁使用复制粘贴的用户来说，这种风险尤其危险。一个典型的场景可能是：

• 你在一个应用中 复制 了一些信息。
• 然后，你让 ChatGPT Atlas 帮你处理一项任务。在此期间，浏览器在后台访问了一个恶意网站，并悄悄地修改了你的剪贴板内容。
• 最后，你打开一个新标签页并 粘贴，以为粘贴的是你之前复制的内容，结果却被导向一个虚假的银行登录页面。

如果你正在快速地进行多任务处理，你可能会不假思索地“登录”，从而在不知不觉中交出你的银行凭证和双因素认证码。

尽管目前还没有关于此类攻击影响 ChatGPT Atlas 的公开案例，但这款浏览器发布时间很短。对于许多用户来说，为了让 AI 机器人外包一些基本的互联网任务而承担这样的风险，似乎并不值得。