智东西
编译 王欣逸
编辑 程茜

智东西10月28日消息，10月27日，日本AI SaaS公司LayerX发布的最新报告称，相较于谷歌或Edge等浏览器，Atlas的用户更容易受到网络钓鱼攻击，风险甚至高出近90%，仅能成功阻止5.8%的恶意网页。

10月22日，OpenAI发布自家首款内置ChatGPT的浏览器Atlas，试图向谷歌发起挑战。然而，被各界寄予厚望的的Atlas却没有达到预期。

LayerX研究团队称，他们发现了影响Atlas的首个漏洞：用户用任意浏览器在线访问ChatGPT时，攻击者能够将恶意指令注入ChatGPT的内存中并执行远程代码。

这种攻击通过跨站请求伪造（CSRF）的方式将“恶意指令”注入ChatGPT的内存中。当用户使用ChatGPT时，被污染的内存就会被调用。这一漏洞可能使攻击者感染用户系统、获取访问权限或者部署恶意软件。

▲漏洞利用原理（图源：LayerX）

虽然此漏洞会影响任何浏览器上的ChatGPT用户，不过对必须通过ChatGPT登录的Atlas浏览器用户而言，这一漏洞则尤其危险。

除此之外，Atlas在阻止网络钓鱼攻击的表现尤其糟糕，这使得Atlas浏览器的用户更容易受到攻击。

研究数据显示，在对Atlas进行的103次实际攻击中，有97次攻击得以通过，Atlas仅成功阻止了5.8%的恶意网页。同样条件下，Edge成功阻止了53%的攻击，Chrome则成功阻止了47%的攻击，这意味着与其他浏览器用户相比，Atlas用户遭受网络钓鱼攻击的可能性高出近90%。

▲各浏览器阻止网络钓鱼攻击的能力（图源：LayerX）

图表显示，Atlas阻止网络钓鱼攻击的能力非常不理想，甚至比不过Perplexity Comet浏览器和Genspark AI浏览器，而Atlas一直视Chrome为竞争对手。

结语：OpenAI AI浏览器陷安全危机

对于OpenAI而言，Atlas是一个全新的尝试，其操作更需格外谨慎，开发者需积极推进Atlas的常规防护措施和漏洞修补。

对于ChatGPT用户而言，用户在使用过程中仍需谨慎点击AI给出的可疑链接，定期检查或清除ChatGPT的内存设置。

就目前来看，距离用户放心安全使用Atlas浏览器，还需要一个很长的过程。对此，OpenAI尚未回应。

福布斯、LayerX