(PLO)- Theo báo cáo mới từ công ty an ninh mạng LayerX, ChatGPT Atlas dễ bị tấn công hơn tới 90% so với các trình duyệt phổ biến như Google Chrome hay Microsoft Edge.

Khoảng 1 tuần trước, OpenAI đã chính thức ra mắt trình duyệt ChatGPT Atlas (dựa trên mã nguồn mở Chromium), hỗ trợ tìm kiếm thông minh, tóm tắt, phân tích và tương tác với nội dung đang mở (hiểu ngữ cảnh), tương tự như cách mà trình duyệt Dia đã làm trước đó.

Tuy nhiên, trong các bài kiểm tra bảo mật của LayerX, nhóm chuyên gia đã phát hiện một điểm yếu nghiêm trọng liên quan đến cơ chế hoạt động của Atlas khi người dùng đăng nhập tài khoản ChatGPT để duyệt web.

Theo mô tả, tin tặc có thể chèn lệnh độc hại vào bộ nhớ của ChatGPT và thực thi mã từ xa, cho phép xâm nhập hệ thống hoặc chiếm quyền truy cập của người dùng. Nguyên nhân được cho là do Atlas chưa được trang bị đầy đủ các lớp bảo vệ chống tấn công giả mạo yêu cầu liên trang (CSRF), một kỹ thuật hacker thường dùng để lợi dụng các phiên đăng nhập đang hoạt động.

Báo cáo cũng chỉ ra một lỗ hổng đáng lo hơn, Atlas gần như không có cơ chế chống lừa đảo (anti-phishing) đủ mạnh. Trong 103 cuộc tấn công giả lập mà LayerX thực hiện, Atlas để lọt 97, tương đương tỷ lệ thất bại 94,2%. Trong khi đó, Microsoft Edge ngăn chặn được 53% và Google Chrome đạt 47%. Điều này có nghĩa, người dùng Atlas có nguy cơ bị tấn công cao hơn gần 90% so với khi dùng các trình duyệt truyền thống.

Theo Forbes, đây là điều không quá bất ngờ vì Atlas vẫn là một sản phẩm mới, chưa được kiểm nghiệm thực tế lâu dài và còn thiếu các biện pháp an toàn chuẩn hóa như các trình duyệt lâu năm. Do đó, người dùng nên cẩn trọng khi sử dụng Atlas để đăng nhập tài khoản, đặc biệt là tài khoản chứa thông tin nhạy cảm hoặc truy cập hệ thống nội bộ doanh nghiệp.

Các chuyên gia dự đoán OpenAI sẽ nhanh chóng tung bản vá hoặc tích hợp thêm các tính năng bảo mật tương đương Chrome trong thời gian tới. Tuy nhiên, cho đến khi những biện pháp đó được triển khai, người dùng được khuyến cáo nên tiếp tục sử dụng các trình duyệt quen thuộc trước đó cho các công việc quan trọng.

