Trình duyệt AI Atlas của OpenAI bị cảnh báo rủi ro bảo mật nghiêm trọng

Atlas là trình duyệt AI được OpenAI ra mắt để cạnh tranh Chrome.

Atlas được OpenAI giới thiệu như một trình duyệt thông minh, tích hợp ChatGPT và khả năng tự động hóa các tác vụ trên web. Tuy nhiên, theo cảnh báo của các nhà nghiên cứu bảo mật, trình duyệt này tồn tại lỗi cho phép trang web độc hại tự ý chèn nội dung vào clipboard mà người dùng không hay biết. Khi người dùng dán nội dung đó vào thanh địa chỉ, biểu mẫu hoặc ứng dụng, họ có thể bị chuyển hướng sang các trang lừa đảo hoặc bị thao túng dữ liệu.

Đáng nói, đây không phải là phần mềm độc hại mà chỉ là đoạn mã JavaScript được nhúng ẩn trong trang web, tự động thực hiện thao tác sao chép, dán mà không cần người dùng tương tác. Nguy cơ càng lớn đối với những trình duyệt có tính năng tự động hóa hành động như Atlas, bởi “tác nhân AI” có thể vô tình kích hoạt quy trình tấn công mà người dùng không nhận ra.

Clipboard là khu vực trong hệ điều hành được dùng để tạm lưu dữ liệu nhạy cảm như mật khẩu, số thẻ hoặc mã xác thực. Nếu nội dung trong clipboard bị thay thế mà người dùng không phát hiện, hậu quả có thể rất nghiêm trọng, đặc biệt trong các giao dịch tài chính trực tuyến.

Các chuyên gia nhận định đây không chỉ là vấn đề bảo mật riêng của OpenAI mà là rủi ro chung của nhóm trình duyệt có tích hợp AI, nơi các tác vụ được ủy quyền cho hệ thống tự động. Nhiều chuyên gia khuyến nghị người dùng cần thận trọng khi sử dụng Atlas và các trình duyệt tương tự.

Để giảm thiểu nguy cơ bị tấn công, người dùng nên:

• Dùng các trình duyệt truyền thống cho hoạt động ngân hàng hoặc giao dịch quan trọng.

• Kiểm tra lại nội dung clipboard trước khi dán vào bất kỳ biểu mẫu nào.

• Tắt chế độ tự động và kích hoạt xác nhận thủ công trước mỗi thao tác sao chép, dán hoặc nhấp chuột.

• Tránh truy cập các trang có nút “sao chép” đáng ngờ hoặc cửa sổ bật lên liên tục.

• Sau khi nhập thông tin quan trọng, nên sao chép một đoạn văn bản ngẫu nhiên để ghi đè lên clipboard.

Hiện Atlas mới có mặt trên macOS, nhưng OpenAI đã lên kế hoạch mở rộng sang Windows, Android và iOS. Theo giới chuyên môn, người dùng nên coi clipboard là điểm dễ bị tấn công nhất trong các trình duyệt tự động.

Atlas vẫn được đánh giá là bước tiến đáng chú ý trong xu hướng trình duyệt AI, song các vấn đề bảo mật sẽ là yếu tố then chốt quyết định liệu công cụ này có được người dùng chấp nhận rộng rãi hay không. Khi công nghệ ngày càng thông minh hơn, sự cảnh giác của người dùng chính là tuyến phòng thủ đầu tiên trước mọi nguy cơ.

Khôi Nguyên