Atlas, il nuovo browser con Intelligenza Artificiale lanciato qualche giorno fa da OpenAI, ha un problema di sicurezza: lo rende noto un hacker etico, che ha scovato una seria vulnerabilità che potrebbe mettere potenzialmente a rischio la sicurezza degli utenti.
Il problema individuato da un hacker etico
L’hacker noto come Pliny the Liberator ha condiviso su X una vulnerabilità preoccupante scoperta in Atlas, il browser AI della società dietro a ChatGPT. Stando a quanto pubblicato, Atlas risulterebbe vulnerabile a un attacco del tipo “clipboard injection”. Sul suo profilo è presente anche un video che mostra la prova della falla.
Cos’è un attacco clipboard injection? In parole semplici, consente a malintenzionati di accedere in modo non autorizzato al clipboard del computer, ossia l’area dove vengono temporaneamente memorizzati i dati copiati, e di intercettare oppure modificare ciò che viene incollato.
Esistono due modalità principali: una che utilizza Trojan o malware e l’altra che opera attraverso siti web o web app. Nel caso scovato dall’hacker, la modalità utilizzata è la seconda: il sito web preso ad esempio è stato modificato in modo tale che ogni bottone fosse una trappola in grado di iniettare un link phishing nel clipboard dell’utente.
Fonte: @elder_plinius (X)
Quali sono i rischi?
Un esempio pratico: se un utente, navigando con Atlas, dovesse visitare un sito web appositamente manomesso, basterebbe che l’agente AI cliccasse un pulsante che, senza saperlo, il clipboard verrebbe riempito di link malevoli. La prossima volta che l’utente preme incolla, verrebbe reindirizzato su un sito web phishing. L’hacker ha spiegato:
Funziona così bene perché l’Agent è normalmente consapevole di tutto il testo/codice che viene passato all’utente o da lui, ed è chiaramente stato addestrato a riconoscere le iniezioni di prompt, ma siccome la logica del pulsante “copia negli appunti” è nascosta in JavaScript nel backend del sito, l’Agent non ha alcuna consapevolezza del contenuto di testo che viene iniettato nel clipboard dell’utente.
Attraverso questa vulnerabilità, malintenzionati potrebbero ottenere informazioni potenzialmente sensibili: numeri di carte di credito, credenziali di accesso e altri dati personali, ora a rischio. Va sottolineato che Atlas non è l’unico browser AI a presentare vulnerabilità. Problemi di sicurezza simili sono stati riscontrati anche in Comet di Perplexity e Fellou.
