Source: https://thehackernews.com/2025/10/new-chatgpt-atlas-browser-exploit-lets.html
🛡 概要
最近、OpenAIのChatGPT Atlasブラウザに新たな脆弱性が発見されました。この脆弱性は、悪意のある攻撃者がAIアシスタントのメモリに隠れたコマンドを注入し、任意のコードを実行することを可能にします。この攻撃は、CSRF(クロスサイトリクエストフォージェリ)を利用しており、攻撃者はユーザーが正当な目的でChatGPTを使用しようとする際に、悪意のある命令を実行することができます。この脆弱性は、ユーザーのアカウントやブラウザ、接続されたシステムを奪取する可能性があるため、深刻なセキュリティリスクをもたらします。
🔍 技術詳細
この脆弱性は、OpenAIが2024年2月に導入したメモリ機能をターゲットにしています。メモリは、AIがチャット間で有用な情報を記憶し、よりパーソナライズされた応答を提供するためのものです。攻撃者は、CSRFリクエストを悪用して、ユーザーが認証されている状態でメモリに隠れた命令を注入します。このようにして、悪意のある命令はユーザーが設定を変更しない限り持続します。この脆弱性は、ユーザーを90%も危険にさらす可能性があるとLayerXは指摘しています。
⚠ 影響
この攻撃により、ユーザーは無意識のうちに悪意のあるコードが実行されるリスクにさらされます。たとえば、ユーザーがChatGPTにコードを書くようリクエストした際に、隠れた命令が挿入される可能性があります。また、AIエージェントが企業環境で最も一般的なデータ流出のベクトルとなっているという最近の報告もあり、この脆弱性が企業に与える影響は計り知れません。さらに、ChatGPT Atlasは従来のブラウザと比較して、フィッシング攻撃に対する防御が不十分であるため、リスクが増大します。
🛠 対策
この脆弱性に対抗するためには、ユーザーが自身の設定を定期的に確認し、メモリをクリアすることが重要です。また、企業はブラウザを重要なインフラと見なし、セキュリティ対策を強化する必要があります。LayerXは、AIブラウザがアプリケーションやアイデンティティを統合する新たな脅威面を形成していると警告しており、企業はこれに対する準備を整えるべきです。新たな脆弱性が発見されるたびに、適切なセキュリティ対策を講じることで、リスクを軽減し、ユーザーを保護する努力が求められます。
