智东西

编译 | 王欣逸

编辑 | 程茜

智东西 10 月 28 日消息，10 月 27 日，日本 AI SaaS 公司 LayerX 发布的最新报告称，相较于谷歌或 Edge 等浏览器，Atlas 的用户更容易受到网络钓鱼攻击，风险甚至高出近 90%，仅能成功阻止 5.8% 的恶意网页。

10 月 22 日，OpenAI 发布自家首款内置 ChatGPT 的浏览器 Atlas，试图向谷歌发起挑战。然而，被各界寄予厚望的的 Atlas 却没有达到预期。

LayerX 研究团队称，他们发现了影响 Atlas 的首个漏洞：用户用任意浏览器在线访问 ChatGPT 时，攻击者能够将恶意指令注入 ChatGPT 的内存中并执行远程代码。

这种攻击通过跨站请求伪造（CSRF）的方式将 " 恶意指令 " 注入 ChatGPT 的内存中。当用户使用 ChatGPT 时，被污染的内存就会被调用。这一漏洞可能使攻击者感染用户系统、获取访问权限或者部署恶意软件。

漏洞利用原理（图源：LayerX）

虽然此漏洞会影响任何浏览器上的 ChatGPT 用户，不过对必须通过 ChatGPT 登录的 Atlas 浏览器用户而言，这一漏洞则尤其危险。

除此之外，Atlas 在阻止网络钓鱼攻击的表现尤其糟糕，这使得 Atlas 浏览器的用户更容易受到攻击。

研究数据显示，在对 Atlas 进行的 103 次实际攻击中，有 97 次攻击得以通过，Atlas 仅成功阻止了 5.8% 的恶意网页。同样条件下，Edge 成功阻止了 53% 的攻击，Chrome 则成功阻止了 47% 的攻击，这意味着与其他浏览器用户相比，Atlas 用户遭受网络钓鱼攻击的可能性高出近 90%。

各浏览器阻止网络钓鱼攻击的能力（图源：LayerX）

图表显示，Atlas 阻止网络钓鱼攻击的能力非常不理想，甚至比不过 Perplexity Comet 浏览器和 Genspark AI 浏览器，而 Atlas 一直视 Chrome 为竞争对手。

结语：OpenAI AI 浏览器陷安全危机

对于 OpenAI 而言，Atlas 是一个全新的尝试，其操作更需格外谨慎，开发者需积极推进 Atlas 的常规防护措施和漏洞修补。

对于 ChatGPT 用户而言，用户在使用过程中仍需谨慎点击 AI 给出的可疑链接，定期检查或清除 ChatGPT 的内存设置。

就目前来看，距离用户放心安全使用 Atlas 浏览器，还需要一个很长的过程。对此，OpenAI 尚未回应。