ChatGPT Atlas sebezhetőség: új támadási felület az AI-alapú böngészőkben

Írta: Kiss Robin, CPTS, EMAPT, BSCP

ChatGPT Atlas sebezhetőség: új támadási felület az AI-alapú böngészőkben

Az AI egyre inkább a böngészők része. Képes olvasni, értelmezni és a nevünkben műveleteket végrehajtani. Ez a kényelem azonban komoly kockázatot is jelenthet. A NeuralTrust szakértői most egy olyan sebezhetőséget találtak a ChatGPT Atlasban, ami megmutatja, milyen könnyen lehet visszaélni az AI autonómiájával.

Mi történt?

A ChatGPT Atlas egy új böngésző, amelyben a beépített AI nemcsak információt gyűjt, hanem önállóan cselekszik is. A hibát az okozza, hogy a címsorba beilleszthető egy olyan szöveg, ami első ránézésre egy linkre hasonlít. Valójában viszont utasításokat tartalmaz, amiket a böngésző úgy értelmez, mintha a felhasználó kérte volna. Így a támadó lényegében távolról adhat parancsot az AI-nak.

A ChatGPT Atlas egy új böngésző, amelyben a beépített AI nemcsak információt gyűjt, hanem önállóan cselekszik is.

Hogyan működik a támadás?

  • A támadó létrehoz egy hibás URL-nek látszó szöveget, amely parancsokat rejt.
  • A felhasználó beilleszti vagy rákattint.
  • Az Atlas nem nyit meg új oldalt, hanem utasításként kezeli a szöveget.
  • Az AI a felhasználó jogosultságaival cselekszik, ami adatvesztést vagy hozzáférések kompromittálását okozhatja.

Ez különösen veszélyes, mert az ilyen böngészők képesek:

  • űrlapokat kitölteni,
  • bejelentkezési folyamatokat kezelni,
  • adatokat másolni.

Egy apró hiba így aránytalanul nagy kockázathoz vezethet.

Egy hagyományos böngészőnél kattintani kell ahhoz, hogy történjen valami. Az AI-alapú böngésző azonban autonóm, ami sokkal gyorsabb reakciót tesz lehetővé, a felhasználó tudta nélkül. Ha hibásan különíti el az utasításokat a böngészett tartalomtól, egyetlen beillesztett szöveg is káros műveletet indíthat.

Hogyan csökkentheted a kockázatokat?

  • Rendszeresen frissítsd az operációs rendszert és az alkalmazásokat, beleértve a böngészőt és az AI-t is.
  • Csak olyan AI-integrációt használj, ami érzékeny műveleteknél jóváhagyást kér.
  • Használj olyan böngészőt vagy bővítményt, amely segít elkülöníteni az AI által végrehajtott műveleteket.
  • Állíts be többfaktoros hitelesítést minden olyan fióknál, amelyhez a böngésző hozzáférhet.

Hogyan tartsd naprakészen a böngészőt?

Google Chrome

  1. Nyisd meg a Chrome-ot.
  2. Kattints a jobb felső sarokban a három pontra.
  3. Válaszd: Súgó → A Google Chrome névjegye (Windows), vagy a felső menüsávban: Chrome → About Google Chrome (macOS).
  4. Ha van frissítés, automatikusan települ. A folyamat végén indítsd újra a böngészőt.

Mozilla Firefox

  1. Nyisd meg a Firefoxot.
  2. Kattints a jobb felső menü ikonra.
  3. Válaszd: Súgó → Firefox névjegye (Windows), vagy a felső menüsávban: Firefox → About Firefox (macOS).
  4. Ha van elérhető frissítés, automatikusan letöltődik és újraindítás után települ.

Mindkét böngésző frissítése automatikusan történik, de ezzel a lépéssorral bármikor manuálisan ellenőrizheted az aktuális verziót.

Érdemes az AI alapú megoldásokat óvatosan használni

Milyen böngészőt vagy bővítményt érdemes használni?

Ha AI-alapú böngészőt vagy AI-agent funkciót használsz, érdemes olyan megoldást választani, ami képes korlátozni a háttérben futó műveleteket és elkülöníteni a különböző webes munkameneteket. Jelenleg a legbiztonságosabb megközelítés a Firefox használata a következő kiegészítőkkel:

  • uBlock Origin: blokkolja a rosszindulatú script futtatásokat és ismert exploitforrásokat.
  • NoScript: megakadályozza, hogy nem megbízható oldalak JavaScriptet futtassanak.
  • Firefox Multi-Account Containers: elkülöníti a munkameneteket, így az AI egy külön konténerben fut és nem fér hozzá a belépett céges vagy privát fiókjaidhoz.

Chrome esetén érdemes engedélyfelügyeleti bővítményt használni, mint például a Guardio vagy a WebVet, amelyek figyelik és korlátozzák az AI által indított automatizált műveleteket.

Hogyan korlátozhatod az AI hozzáférését?

Érdemes külön végigmenni a böngésző és az AI működéséhez tartozó biztonsági beállításokon is.
Ezek az opciók alkalmazásonként eltérhetnek.

Böngésző beállítások

  • Kapcsold ki a böngésző automatikus űrlapkitöltés funkcióját.
  • Használj jelszókezelőt és ne engedd az automatikus mezőkitöltést.
  • Böngéssz külön profillal, konténerrel vagy inkognitó ablakokban így az AI nem láthat más munkameneteket.

AI beállítások

  • Ha a beállítások lehetővé teszik, ne engedd az AI-nak jelszavak, hitelesítőadatok, belépőkódok és tokenek megtekintését vagy másolását.
  • Ha egy AI engedélyt kér külső oldalakon történő műveletekhez csak akkor hagyd jóvá ha valóban szükséges.

Kényelem vs. biztonság

Fontos megérteni, hogy az AI-alkalmazások által kínált funkciók biztosításához szinte elengedhetetlen a teljes hozzáférés a munkamenetedhez és adataidhoz. Csak akkor tud helyetted  dolgozni, ha minden szükséges információ a rendelkezésére áll.

Ha például megkéred, hogy foglaljon neked szállást és ehhez minden adatodra rákérdez, akkor valójában ezt te is meg tudtad volna csinálni. Viszont ha elmented ezeket az adatokat, egy biztonsági incidens esetén könnyen rossz kezekbe kerülhetnek.

A teljesen biztonságos használat emiatt rengeteg odafigyelést és erőfeszítést igényel.
Ez a klasszikus kényelem kontra biztonság helyzet: minél biztonságosabbra állítod a rendszert, annál körülményesebb lesz a használata. Mivel az AI éppen a kényelmi funkciói miatt olyan vonzó, ez a két törekvés alapvetően ellentétes egymással.

Érdemes feltételezni, hogy az AI-alkalmazáson keresztül a gyártó potenciálisan hozzáférhet az összes böngészési és munkamenet-információidhoz.
A kérdés az, hogy megszavazod-e ezt a bizalmat és valóban szükséged van-e ilyen szintű kényelemre.

Ne várd meg, amíg a támadók lépnek! Vedd fel velünk a kapcsolatot, és építsünk olyan védelmi rendszert, amely hosszú távon is biztonságot nyújt szervezetednek.  Tegyünk közösen a kibertámadások ellen!