חברת LayerX Security הישראלית חשפה פירצת אבטחה ראשונה בדפדפן OpenAI אטלס, שמאפשרת לתוקפים להזין הוראות לזיכרון של ChatGPT ולהריץ קוד מרחוק. הפירצה יכולה לאפשר לתוקפים להדביק מערכות של ארגונים ואנשים פרטיים בקוד זדוני, להעניק לעצמם הרשאות גישה או לפרוס תוכנות זדוניות.
חולשת האבטחה שנחשפה משפיעה על משתמשי ChatGPT בכל דפדפן, אך מסוכנת במיוחד עבור משתמשי דפדפן ה-AI החדש של OpenAI. חוקרי LayerX מצאו כי כיום לאטלס אין הגנות משמעותיות נגד הונאות פישינג, מה שאומר שמשתמשי דפדפן זה חשופים עד כ-90% יותר להתקפות פישינג מאשר משתמשי דפדפנים מסורתיים כמו כרום או אדג'.
במסגרת תהליך החשיפה, ביצעו החוקרים 103 התקפות דמה. אטלס התיר ל-97 מהן לעבור - שיעור כישלון גבוה ביותר של 94.2%. החולשה דווחה ל-OpenAI.
מומחי החברה הסבירו, כי הפריצה מתבצעת בכמה שלבים: הראשון, הוא לחיצה של הקורבן על קישור לאתר מזויף. האתר של התוקפים משתמש בבקשה מזויפת בין-אתרים, במטרה לקבל אישורי גישה של קורבן המתקפה ל-ChatGPT ולהעביר הוראות מזיקות לזיכרון של ה-AI.
לאחר מכן, כשהמשתמש ינסה להשתמש ב-ChatGPT למטרותיו, הזיכרונות המושתלים ייקראו ויוכלו להריץ קוד מרוחק שיאפשר לתוקף להשתלט על חשבון המשתמש, על הדפדפן שלו, על קוד שהוא כותב ועל מערכות שיש לו גישה אליהן.
אור אשד, מייסד-שותף ומנכ"ל LayerX: "מנגנון הזיכרון של ChatGPT שנועד לשמור פרטים על משתמשים כדי להכיר אותם ולשפר את התקשורת העתידית איתם, יוצר פתח חדש שלא הכרנו עד כה למתקפות. הוא הופך את כלי ה-AI הלגיטימיים לשותפים פעילים בפריצה למערכות, העברת הוראות והשתלטות על חשבונות. יכולת הפירצה מותנית בלחיצה של המשתמש על קישור זדוני ולכן ההמלצה היא, כמו תמיד, לנקוט משנה זהירות בכניסה לקישורים ובכל מקרה של ספק להימנע מכך".
חברת LayerX Security מספקת לארגונים הגנה מפני סיכוני אבטחת מידע בשימוש בדפדפנים וב-AI. החברה נוסדה ב-2022 על ידי אור אשד, מנכ"ל, ודוד ויסברוד, סמנכ"ל טכנולוגיות, שעסקו בשירותם הצבאי בפיתוח מערכות להתקפה והגנה ברשת.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו