OpenAI於2025年推出的ChatGPT Atlas,是一款融合了AI功能的創新型網頁瀏覽器,聲稱能在用戶瀏覽網頁時主動協助預訂航班、點餐、甚至摘要文章,極大提升使用的便利性。然而,近期多家資安機構揭露,這款瀏覽器存在嚴重的安全漏洞,令用戶的個人資料和裝置安全面臨極大風險。這些發現引起全球安全專家的高度關注,尤其是在香港和台灣等市場,對於網絡安全意識不斷提升的用戶而言,更值得深入了解其潛在威脅。
安全漏洞破口:惡意指令植入與高風險釣魚攻擊
最大的安全問題源自所謂的Cross-Site Request Forgery(CSRF)跨站請求偽造攻擊。攻擊者藉由社交工程誘導用戶點擊精心設計的惡意連結,成功在ChatGPT Atlas的記憶體中注入隱藏指令。這些惡意指令會持續存在,即使用戶關閉瀏覽器、切換設備或登出帳號也不會消失,繼續在下一次使用時被觸發。這種「污染記憶」的方式,使得攻擊能在無形中操控用戶的瀏覽和AI互動行為,甚至進一步執行遠端程式碼,竊取個資、植入惡意程式,或開啟後門存取使用者裝置。
在對比傳統瀏覽器的防禦能力中,ChatGPT Atlas的防護表現令人憂慮。根據LayerX的測試資料,Atlas對於惡意網站的阻擋率僅約5.8%,而同時間Microsoft Edge和Google Chrome的阻擋率分別達到53%與47%,顯示Atlas在面對釣魚網站時存在約90%更高的被攻擊風險。
Omnibox成為攻擊新載體:URL偽裝指令注入
除了CSRF記憶體植入外,ChatGPT Atlas的Omnibox(瀏覽器結合地址欄與搜尋欄的設計)也被發現易被惡意利用。攻擊者可透過偽裝成URL的複雜指令串,欺騙瀏覽器將其視為使用者的「授權命令」,繞過多數安全檢查,執行高信任度的有害操作。此類「prompt injection」(提示注入)攻擊具有難以察覺的特性,且無需用戶明確授權即可被激活,為使用者隱私與資料安全帶來新層面威脅。
此一安全缺口不僅讓攻擊者有可能直接操控使用者帳戶行為,還可能駭入瀏覽器儲存的電子郵件、密碼甚至其他敏感資料。更令人憂心的是,OpenAI目前尚未完整公開所有技術細節,也使得安全研究人員難以全面評估或提出完整防護措施。
產品便利與安全風險的權衡挑戰
OpenAI強調,ChatGPT Atlas具備選擇性功能啟用,例如「瀏覽記憶」(Browser Memories)和「Agent Mode」,前者能記錄用戶瀏覽習慣以個人化回應,後者則讓AI能自動代替用戶操作網頁,包括填寫表單或開啟頁面。此設計雖帶來前所未有的使用體驗,但也呼應了資安界對於“授權指令分辨困難”的擔憂——AI難以區分真正的使用者意圖與惡意注入指令,缺乏嚴格的輸入驗證成為安全漏洞的溫床。
此外,Atlas採用的 Chromium 引擎雖為穩定成熟的開源架構,但安全性卻高度依賴用戶自身的設定與行為。過往研究表明,多數用戶使用瀏覽器時,往往不會主動調整預設安全設定,使產品的安全風險在實際環境下降至不可忽視程度。對於重視隱私和資料安全的香港及台灣用戶而言,這尤其值得留意。
專家建議與安全防護策略
綜合目前的資安警告,專家普遍建議:
- 暫時避免使用ChatGPT Atlas進行敏感操作,改用具備強化防釣魚機制的傳統瀏覽器如Google Chrome或Microsoft Edge。
-
保持警覺,不輕易點擊來歷不明的網頁連結,尤其是來自非官方或可疑管道的信息。
-
關閉Atlas的瀏覽記憶與Agent Mode功能,減少資料留下被攻擊利用的機會。
-
企業與個人應務必加強多因素認證機制,及時更新系統及軟體補丁,降低被植入惡意指令的風險。
目前OpenAI已在接獲漏洞通報(Responsible Disclosure)後啟動修補程序,但完整的系統防護能力仍有待觀察,使用者在享受AI帶來的便利同時,必須以謹慎態度正視相關的安全挑戰。
#ChatGPTAtlas #網絡安全 #資安漏洞 #AI瀏覽器 #釣魚攻擊
追蹤以下平台,獲得最新AI資訊:
Facebook: https://www.facebook.com/drjackeiwong/
Instagram: https://www.instagram.com/drjackeiwong/
Threads: https://www.threads.net/@drjackeiwong/
YouTube: https://www.youtube.com/@drjackeiwong/
Website: https://drjackeiwong.com/
