Vetëm ditë pas lançimit të shfletuesit të tij ambicioz ChatGPT Atlas, OpenAI po përballet publikisht me një defekt themelor sigurie që ekspertët paralajmërojnë se mund të prekë të gjithë kategorinë e mjeteve të uebit të fuqizuara nga AI.
Në një deklaratë të detajuar publike, ekzekutivi më i lartë i sigurisë së kompanisë pranoi se”injektimi i menjëhershëm”mbetet një problem i ri i pazgjidhur ndaj sulmeve
Pas lançimit të shfletuesit të martën, Shefi i Sigurisë së Informacionit të OpenAI-t, Dane Stuckey, shkoi në X të mërkurën për të adresuar shqetësimet në rritje.
web> i shpejtë injeksion, ku udhëzimet me qëllim të keq të fshehura në faqet e internetit mund të mashtrojnë agjentin e AI të shfletuesit për të kryer veprime të paqëllimta dhe potencialisht të dëmshme.
Duke pranuar cenueshmërinë, Stuckey shpjegoi se qëllimi afatgjatë i kompanisë është ta bëjë agjentin të besueshëm sa një koleg i vetëdijshëm për sigurinë.
“…injektimi i menjëhershëm mbetet një problem i pazgjidhur i sigurisë kufitare dhe kundërshtarët tanë do të shpenzojnë kohë dhe burime të konsiderueshme për të gjetur mënyra për ta bërë agjentin ChatGPT të bjerë ndaj këtyre sulmeve.”
Ky pranim u pa nga shumë në komunitetin e sigurisë si një njohje e sinqertë dhe e nevojshme e rreziqeve të qenësishme në valën e re të sigurisë. Problem’
Injeksioni i menjëhershëm nuk është një çështje e re ose e izoluar. Winbuzzer ka raportuar më parë për dobësi të ngjashme, siç është defekti indirekt i menjëhershëm i injektimit të zbuluar në shfletuesin Comet të Perplexity në fillim të këtij viti.
Një raport nga ekipi i sigurisë i Brave e përshkroi defektin si një sfidë sistematike me të cilën përballen të gjithë shfletuesit e fuqizuar nga AI. “…injektimi i menjëhershëm i tërthortë nuk është një çështje e izoluar, por një sfidë sistematike me të cilën përballet e gjithë kategoria e shfletuesve të fuqizuar nga AI”. Rreziku thelbësor qëndron në paaftësinë e një agjenti të AI për të bërë dallimin midis udhëzimeve të një përdoruesi dhe komandave me qëllim të keq të ngulitura në përmbajtjen që përpunon.
Kjo mund ta kthejë AI në një”zëvendës konfuz”, një dilemë klasike e sigurisë kibernetike, ku një program me autoritet mashtrohet për ta keqpërdorur atë.
Për momentin, lançohet vetëm disa orë pas një kërkimi.”Injeksion në clipboard”sulmi, ku kodi i fshehur në një faqe interneti mund të ndryshonte në mënyrë dashakeqe clipboard-in e një përdoruesi kur agjenti i AI klikon një buton, duke vendosur një përdorues që më vonë të ngjitte një komandë me qëllim të keq pa dijeninë e tyre.
Për studiuesit e sigurisë, lëshimi i shfletuesit ofroi një mundësi të menjëhershme për të testuar mbrojtjen e tij kundër sulmeve të botës reale.
udhëzime keqdashëse të ngulitura në Google Docs ose në faqet e internetit.
Kjo tregon aksionet e larta në atë që disa e quajnë lufta e dytë e shfletuesit, një konflikt, me inteligjencë dhe veçori automatike të kryera. konkurrentët si Kometa e Perplexity tashmë janë në terren.
Mbrojtja e OpenAI:”Modaliteti i shikimit”dhe parmakët e tjerë
Ndërsa transparenca e OpenAI është një hap i mirëpritur, ekspertët paralajmërojnë se”mbrojtja në thellësi”shpesh nuk mjafton për të ndaluar disa masa të vendosura të sigurisë.
Dje lançuam ChatGPT Atlas, shfletuesin tonë të ri të internetit. Në Atlas, agjenti ChatGPT mund t’i kryejë gjërat për ju. Jemi të entuziazmuar të shohim se si kjo veçori e bën punën dhe jetën e përditshme më efikase dhe efektive për njerëzit.
Agjenti ChatGPT është i fuqishëm dhe i dobishëm dhe i krijuar për të…
— DANΞ (@cryps1s) 22 tetor 2025
Eksperti i AI Simon Willisona
href=”https://simonwillison.net/2025/Oct/22/openai-ciso-on-atlas/”target=”_blank”>e quajti këtë një model”shumë të zgjuar”dhe të testuar për ndërveprimet e inteligjencës artificiale në sandbox.
Megjithatë,”Logged In Mode”më i fuqishëm është vendi ku rrezikohen. Për situatat që kërkojnë qasje të vërtetuar, OpenAI ka zbatuar një mbrojtje tjetër:
“Kur agjenti operon në sajte të ndjeshme, ne kemi zbatuar gjithashtu një”Mënyrë shikimi”që ju paralajmëron… dhe kërkon që ta keni skedën aktive për të parë agjentin të bëjë punën e tij.”
Ky funksion është krijuar për të mbajtur përdoruesin në një informacion potencialisht të ndjeshëm kur ndërvepron. Megjithatë, kompania nuk ka dhënë një përkufizim të qartë teknik të asaj që përbën një”sajt të ndjeshëm”.
Një shënime zyrtare të dokumenteve të qendrës së ndihmës që veçoritë si përmbledhjet e faqeve të ndjeshme janë të bllokuara në faqet e internetit””pak më shumë detaje. Kjo paqartësi është një shqetësim i madh.
Willison vuri në dukje se në testimin e tij, modaliteti nuk u aktivizua në sajte si GitHub ose banka e tij në internet, duke arritur në përfundimin se delegimi i vendimeve të sigurisë tek përdoruesit fundorë është një”barrë e padrejtë”.
