כשבוע לאחר ההכרזה: חוקרי סייבר ישראלים גילו פרצת אבטחה בדפדפן ChatGPT Atlas של חברת OpenAI. בהודעה של חברת LayerX Security הישראלית, שגילתה על הפרצה, נכתב כי היא משפיעה על משתמשי ChatGPT בכל דפדפן - אך רלוונטית במיוחד לאטלס.

הפרצה המדוברת מאפשרת לתוקפים להעביר הוראות לזיכרון של ChatGPT ולהריץ קוד מרחוק. בנוסף, ניתן באמצעותה להדביק ארגונים ואנשים פרטיים בקוד זדוני ולקבל הרשאות גישה.

חוקרי LayerX מצאו כי כיום, לאטלס אין הגנות משמעותיות נגד פישינג, מה שאומר שמשתמשי דפדפן זה חשופים עד כ-90% יותר להתקפות פישינג מאשר משתמשי דפדפנים מסורתיים כמו Chrome או Edge. במסגרת תהליך החשיפה, הם ביצעו 103 התקפות דמה, מתוכן Atlas התיר ל-97 מהן לעבור - שיעור כישלון גבוה ביותר של 94.2%. החולשה דווחה ל-OpenAI.

כאמור, הפריצה נעשית במספר שלבים, שהראשון שבהם הוא לחיצה של הקרבן על קישור לאתר מזויף. האתר של התוקפים משתמש בבקשה מזויפת בין-אתרים, במטרה לקבל אישורי גישה של קורבן המתקפה ל-ChatGPT ולהעביר הוראות מזיקות לזיכרון של ה-AI.

לאחר מכן, כשהמשתמש ינסה להשתמש ב-ChatGPT למטרותיו, הזיכרונות המושתלים ייקראו ויוכלו להריץ קוד מרוחק שיאפשר לתוקף להשתלט על חשבון המשתמש, על הדפדפן שלו, על קוד שהוא כותב ועל מערכות שיש לו גישה אליהן.

אור אשד, מייסד שותף ומנכ"ל החברה סיפר: "מנגנון הזיכרון של ChatGPT שנועד לשמור פרטים על משתמשים כדי להכיר אותם ולשפר את התקשורת העתידית איתם, יוצר פתח חדש שלא הכרנו עד כה למתקפות. הוא הופך את כלי ה-AI הלגיטימיים לשותפים פעילים בפריצה למערכות, העברת הוראות והשתלטות על חשבונות. יכולת הפירצה מותנית בלחיצה של המשתמש על קישור זדוני ולכן ההמלצה היא, כמו תמיד, לנקוט משנה זהירות בכניסה לקישורים ובכל מקרה של ספק להימנע מכך".