Hanya beberapa hari setelah meluncurkan browser ChatGPT Atlas yang ambisius, OpenAI secara terbuka bergulat dengan kelemahan keamanan mendasar yang menurut para ahli dapat memengaruhi seluruh kategori alat web yang didukung AI.
Dalam pernyataan publik yang mendetail, eksekutif keamanan puncak perusahaan tersebut mengakui bahwa “injeksi cepat” masih merupakan masalah yang belum terpecahkan, bahkan ketika para peneliti mulai mendemonstrasikan serangan langsung terhadap browser baru tersebut.
Setelah peluncuran browser pada hari Selasa, Chief Information Security Officer OpenAI, Dane Stuckey, turun ke X pada hari Rabu untuk mengatasi kekhawatiran yang berkembang.
Postingannya secara langsung menghadapi risiko injeksi cepat tidak langsung, di mana instruksi berbahaya yang tersembunyi di situs web dapat mengelabui agen AI browser agar melakukan tindakan yang tidak diinginkan dan berpotensi membahayakan.
Mengakui kerentanan tersebut, Stuckey menjelaskan bahwa tujuan jangka panjang perusahaan adalah menjadikan agen tersebut dapat dipercaya seperti rekan kerja yang sadar akan keamanan.
Namun, ia mengakui bahwa teknologi tersebut belum ada. “…injeksi cepat masih menjadi masalah keamanan terdepan yang belum terselesaikan, dan musuh kita akan menghabiskan banyak waktu dan sumber daya untuk menemukan cara agar agen ChatGPT tertipu oleh serangan ini.”
Pengakuan ini dipandang oleh banyak komunitas keamanan sebagai pengakuan yang jujur dan perlu atas risiko yang melekat dalam gelombang baru AI agen.
Sebuah’Masalah Keamanan yang Belum Terpecahkan’
Injeksi cepat bukanlah masalah baru atau terisolasi. Winbuzzer sebelumnya telah melaporkan kerentanan serupa, seperti kelemahan injeksi cepat tidak langsung yang ditemukan di browser Comet Perplexity awal tahun ini.
Sebuah laporan dari tim keamanan Brave menggambarkan kelemahan tersebut sebagai tantangan sistemik yang dihadapi semua browser yang didukung AI. “…injeksi cepat tidak langsung bukanlah masalah tersendiri, namun merupakan tantangan sistemik yang dihadapi seluruh kategori browser yang didukung AI.” Bahaya utamanya terletak pada ketidakmampuan agen AI untuk membedakan antara instruksi pengguna dan perintah berbahaya yang tertanam dalam konten yang diprosesnya.
Hal ini dapat mengubah AI menjadi “deputi yang bingung”, sebuah dilema keamanan siber klasik yang membuat program yang berwenang tertipu untuk menyalahgunakannya.
Misalnya, hanya beberapa jam setelah Atlas diluncurkan, seorang peneliti mendemonstrasikan serangan baru “Clipboard Injection”, yang mana kode tersembunyi di laman web dapat mengubah papan klip pengguna secara jahat ketika agen AI mengeklik tombol, sehingga pengguna kemudian dapat menempelkan perintah berbahaya tanpa sepengetahuan mereka.
Bagi peneliti keamanan, peluncuran browser memberikan peluang langsung untuk menguji pertahanannya terhadap serangan di dunia nyata.
Beberapa orang dengan cepat menerbitkan demonstrasi yang menunjukkan bagaimana mereka dapat membuat Atlas mengikuti instruksi jahat disematkan di Google Dokumen atau di halaman web.
Hal ini menunjukkan besarnya pertaruhan dalam apa yang oleh sebagian orang disebut sebagai perang browser kedua, sebuah konflik yang terjadi bukan karena fitur, namun karena kecerdasan dan otonomi, dengan pesaing seperti Komet Perplexity sudah ada di lapangan.
Pertahanan OpenAI:’Mode Pengawasan’dan Pagar Pembatas Lainnya
Meskipun transparansi OpenAI merupakan langkah yang disambut baik, para ahli memperingatkan bahwa “pertahanan yang mendalam”seringkali tidak cukup untuk menghentikan musuh yang gigih.
Stuckey merinci beberapa langkah keselamatan yang tumpang tindih yang dibangun di Atlas untuk memitigasi hal ini risiko. Salah satu pertahanan utama adalah fitur yang disebut “Mode Keluar”, yang memungkinkan agen menelusuri dan bertindak atas nama pengguna tanpa memiliki akses ke kredensial mereka untuk sesi masuk.
Kemarin kami meluncurkan ChatGPT Atlas, browser web baru kami. Di Atlas, agen ChatGPT dapat menyelesaikan berbagai hal untuk Anda. Kami sangat antusias melihat bagaimana fitur ini membuat pekerjaan dan kehidupan sehari-hari menjadi lebih efisien dan efektif bagi banyak orang.
Agen ChatGPT sangat berguna dan berguna, serta dirancang untuk…
— DANΞ (@cryps1s) 22 Oktober 2025
Pakar AI Simon Willison menyebut ini sebagai pola yang “sangat cerdas”dan teruji untuk interaksi AI sandboxing.
Namun, “Mode Masuk” yang lebih kuat adalah tempat di mana risikonya meningkat. Untuk situasi yang memerlukan akses terautentikasi, OpenAI telah menerapkan perlindungan lain:
“Saat agen beroperasi di situs sensitif, kami juga telah menerapkan’Mode Tontonan’yang memperingatkan Anda… dan mengharuskan Anda mengaktifkan tab untuk melihat agen melakukan tugasnya.”
Fitur ini dirancang agar pengguna tetap mengetahui informasi terkini saat agen berinteraksi dengan informasi yang berpotensi sensitif. Namun, perusahaan belum memberikan definisi teknis yang jelas tentang apa yang dimaksud dengan “situs sensitif”.
Sebuah Catatan dokumen pusat bantuan resmi yang menyatakan bahwa fitur seperti ringkasan halaman diblokir di”situs web sensitif tertentu (seperti situs dewasa),”namun menawarkan sedikit lebih detail. Ambiguitas ini merupakan kekhawatiran utama.
Willison mencatat bahwa dalam pengujiannya, mode tersebut tidak aktif di situs seperti GitHub atau bank online miliknya, sehingga menyimpulkan bahwa mendelegasikan keputusan keamanan kepada pengguna akhir adalah “beban yang tidak adil”.
Komunitas Keamanan Menanggapi dengan Skeptisisme dan Demo Langsung
Reaksi dari komunitas keamanan beragam dan memuji Keterbukaan dan skeptisisme mendalam OpenAI terhadap solusi yang diusulkan.
Peneliti keamanan AI Johann Rehberger, yang telah mendokumentasikan banyak serangan injeksi cepat, menyatakan bahwa ancamannya sangat luas.
“Pada tingkat tinggi, injeksi cepat tetap menjadi salah satu ancaman utama yang muncul dalam keamanan AI… ancaman ini tidak memiliki mitigasi yang sempurna – seperti serangan rekayasa sosial terhadap manusia.”
Willison juga menyuarakan sentimen ini, dengan alasan bahwa pagar pembatas sering kali tidak cukup untuk melawan penyerang yang termotivasi. Saya
Dia memperingatkan bahwa dalam keamanan aplikasi, mendekati sempurna saja tidaklah cukup.
“Seperti yang telah saya tulis sebelumnya, dalam keamanan aplikasi 99% adalah nilai gagal. Jika ada cara untuk melewati pagar pembatas… penyerang yang memiliki motivasi tinggi akan mengetahuinya.”
Peluncuran Atlas telah memberikan dampak pasar yang nyata, menyoroti tingginya pertaruhan dalam pembaharuan perang browser. Setelah pengumuman tersebut, saham Alphabet awalnya turun 3%, kehilangan nilai pasar sekitar $18 miliar, sebelum pulih.
Namun, analis seperti Gene Munster dari Deepwater Asset Management berpendapat bahwa Atlas bukanlah pengalaman yang”10x lebih baik”dan bahwa Google dapat dengan mudah meniru fitur-fiturnya, sehingga menyulitkan browser baru untuk memperoleh pangsa pasar yang signifikan.
Pada akhirnya, OpenAI mendapati dirinya menghadapi kesulitan, perang dua front. Di satu sisi, perusahaan harus menawarkan produk yang begitu menarik sehingga dapat mematahkan cengkeraman Google terhadap kebiasaan pengguna.
Di sisi lain, perusahaan harus memelopori keamanan paradigma komputasi baru yang penuh dengan risiko yang belum pernah terjadi sebelumnya. Saat perusahaan berupaya membangun kepercayaan pengguna, komunitas keamanan yang lebih luas akan mengawasi—dan menguji—setiap langkahnya.
