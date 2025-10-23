logo

Приєднуйтесь до нас

Новини 23/10/2025 15:55

Новий браузер ChatGPT Atlas можна легко обдурити за допомогою prompt injection

Дмитро Сімагін

Журналіст

Браузер на основі штучного інтелекту ChatGPT Atlas, який днями представила компанія OpenAI, виявився вразливим до атак prompt injection — прихованих інструкцій, непомітно вставлених у контент веб-сторінок. Про це повідомляє The Register з посиланням на дослідників Brave Software та незалежних фахівців з кібербезпеки.

Завдяки prompt injection хакери вбудовують у текст веб-сторінки або документа команди, які змушують модель виконувати потрібні для них дії. На відміну від прямих команд, що вводяться користувачем у вікно чат-боту або термінал, prompt injection може відбуватися непомітно. 

Atlas, як і інші браузери на базі ШІ, такі як Comet чи Fellou, теж виявився схильний до цього типу загроз. Розробники Brave назвали вразливість «системною проблемою цілого класу ШІ-браузерів».

Керівник напряму безпеки OpenAI Дейн Стакі визнав проблему. У своїй заяві він зазначив, що prompt injection залишається однією з ключових невирішених загроз у галузі безпеки штучного інтелекту. Компанія, за його словами, запровадила нові методи навчання, посилила захисні контури та провела масштабне тестування Atlas, але повністю захиститись від подібних атак поки що неможливо.

Стакі додав, що довгострокова мета OpenAI полягає в тому, щоб люди довіряли агенту ChatGPT, як другу чи колезі, який піклується про безпеку, і що компанія працює над тим, щоб це сталося. З цього випливає, що довіряти Atlas ще зарано.

Дослідник безпеки штучного інтелекту Йоганн Ребергер написав, що хоча в OpenAI впровадили захисні бар’єри, а також засоби контролю безпеки, ретельно створений контент на веб-сайтах (або агресивно-контекстна інженерія) все ще може обдурити ChatGPT Atlas. На практиці це означає, що хакер може змусити браузер відображати текст, який йому вигідний, або викликати інструменти для виконання інших дій. 

 

Головна > Новини > Новий браузер ChatGPT Atlas можна легко обдурити за допомогою prompt injection

Найбільш обговорювані статті

«12 тисяч кандидатів і лише 300 вакансій». Фронтенд в українському IT залишається найбільш конкурентною категорією«12 тисяч кандидатів і лише 300 вакансій». Фронтенд в українському IT залишається найбільш конкурентною категорією
Помічником Copilot тепер можна керувати голосомПомічником Copilot тепер можна керувати голосом
Знання C++ надає максимальні шанси знайти роботу в українському IT, найважче — JavaScript-розробникамЗнання C++ надає максимальні шанси знайти роботу в українському IT, найважче — JavaScript-розробникам
Gemini тепер може виконувати багатоетапні завдання в Google ТаблицяхGemini тепер може виконувати багатоетапні завдання в Google Таблицях
Україна — п'ята у світі за кількістю кібератакУкраїна — п’ята у світі за кількістю кібератак
Google Maps тепер можна інтегрувати в сторонні додаткиGoogle Maps тепер можна інтегрувати в сторонні додатки
«Claude Haiku 4.5 генерує низькоякісний код»: експерт розповів, які моделі краще використовувати для рефакторингу«Claude Haiku 4.5 генерує низькоякісний код»: експерт розповів, які моделі краще використовувати для рефакторингу
Telegram тестує функцію прямих ефірів з особистих акаунтівTelegram тестує функцію прямих ефірів з особистих акаунтів
FAVBET Tech сплатив понад 650 млн грн податків за 9 місяців 2025 року
Українські фахівці розкрили нову схему кібератак на військових через месенджер Signal

Росіянина, який розробив програму-вимагач Lockbit, екстрадували до США

Північнокорейські хакери розмістили шпигунський софт у Google Play

Хакери навчились використовувати Grok для поширення шкідливих посилань

Шифрування, фішинг, наркоторгівля: кіберзлочинці освоюють ChatGPT

В Android знайшли вразливість, яка дозволяє запускати дії в програмах без згоди користувача

Кібератака на «Укрзалізницю»: з'явились перші подробиці

Хакери надсилають українським службовцям листи про скорочення зарплати. У посиланні вірус

Брутфорс по-українські: 19-річний хакер може сісти на 8 років за злам мільйону акаунтів

Українська кіберполіція затримала на Дніпропетровщині 25-річного хакера

Хакери розсилають українцям фішингові листи нібито від Податкової служби

QA-консультант пішов лайкати сторінку «щоб відчепилися»: це коштувало його друзям 500 тис. грн

«Криптокаліпсис наближається!» Європол закликає швидче переходити на квантово-безпечне шифрування

Хакери розсилають українцям «повістки в суд» з домену UKR.NET

«Отвєточка» за зрив футбольної трансляції? Сайт мінбуду рф зламали і вимагають викуп в біткойнах

Провал Opera і 1% у Yandex Browser: названо найпопулярніші браузери в Україні

Російська компанія, пов'язана з Кремлем, активно шукає можливість злому Telegram

Європу та Україну «накрило» хакерською атакою через вірус-шифрувальник: розповідаємо, як захиститися

Українські хакери допомогли забезпечити армію рф страпонами та ділдо на $25 тис.

Північна Корея розширює застосування штучного інтелекту для хакерських атак

Google Chrome отримав функцію автоматичної зміни пароля

OpenAI: хакери використовують ChatGPT для створення шкідливих програм

Експерти розкрили технічні деталі найбільшого в історії хакерського злому на $1,4 млрд

Всі навколо крадуть

Топ текстів
Новини - 1 місяць назад
Набридливі веб-банери «прийняти cookie» незабаром можуть зникнути
Новини - 1 місяць назад
Хто в українському IT має найвищі шанси знайти роботу без досвіду — результати дослідження
Новини - 4 тижні назад
Резерв+ знову оновлено: онлайн-реєстрація 17-річних і автоматичний військовий облік
Новини - 4 тижні назад
Meta випустила оптимізовану для кодування модель Code World Model
Спецпроєкти - 3 тижні назад
Відкрита реєстрація на курс «Розвивайте кар’єру із Google Cloud». Для новачків в ІТ – індивідуальні консультації
Спецпроєкти - 1 тиждень назад
Є і буде завжди: як працювати з невизначеністю? Досвід у FAVBET Tech
Спецпроєкти - 1 тиждень назад
Технічний рекрутинг у FAVBET Tech: як перевіряють кандидатів і чим тут допомагає ШІ
Новини - 4 тижні назад
Microsoft: «заради уникнення катастрофи» штучний інтелект повинні контролювати військові
Новини - 4 тижні назад
Google запускає в Україні пільговий тарифний план Google AI Plus
Новини - 1 місяць назад
Meta відкрила попередній доступ до набору інструментів розробки ПЗ для розумних окулярів

Новини

Проект Fedora Linux затвердив правила використання штучного інтелекту при розробці

 23.10.2025 17:01

Новий браузер ChatGPT Atlas можна легко обдурити за допомогою prompt injection

 23.10.2025 15:55

Windows 11 таємно робить скріншоти, коли ви граєте у відеоігри

 23.10.2025 12:45

Розробник побив власний рекорд, написавши гру «Змійка» розміром усього 54 байти

 23.10.2025 11:39

Visual Studio тепер має функцію планування

 23.10.2025 09:49

Через російський обстріл постраждав Харківський ІТ кластер

 22.10.2025 16:46

Microsoft значно підвищує ціни на комплекти розробника Xbox

 22.10.2025 15:45

X тестує модель «оплати за використання» для свого API

 22.10.2025 12:42

Google розширює можливості вайб-кодингу на платформі AI Studio

 22.10.2025 11:44

OpenAI представила браузер ChatGPT Atlas — альтернативу Google Chrome з пам'яттю та агентами

 22.10.2025 09:22

Спецпроєкти

Безпілотники, AI та антидроновий захист: Топ розробок IT-компанії Favbet Tech для оборони країни
Технічний рекрутинг у FAVBET Tech: як перевіряють кандидатів і чим тут допомагає ШІ
Відкрита реєстрація на курс «Розвивайте кар’єру із Google Cloud». Для новачків в ІТ – індивідуальні консультації
Топ текстів тижня
1.
Знання C++ надає максимальні шанси знайти роботу в українському IT, найважче — JavaScript-розробникам
2.
«Claude Haiku 4.5 генерує низькоякісний код»: експерт розповів, які моделі краще використовувати для рефакторингу
3.
Anthropic презентує Skills — набір папок, скриптів та інструкцій для Claude
4.
Ілон Маск викликав на дуель з програмування співзасновника OpenAI Андрея Карпати
5.
Gemini тепер може виконувати багатоетапні завдання в Google Таблицях
6.
Підшукуючи жертв серед розробників, хакери маскуються під рекрутерів
7.
JetBrains: для 90% програмістів інструменти ШІ економлять мінімум годину на тиждень, для 20% — цілий робочий день
8.
Розробник побив власний рекорд, написавши гру «Змійка» розміром усього 54 байти
9.
«12 тисяч кандидатів і лише 300 вакансій». Фронтенд в українському IT залишається найбільш конкурентною категорією
10.
Google Maps тепер можна інтегрувати в сторонні додатки

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить

Користні рішення для тих,
хто пише код

Приєднуйтесь
до товариства: