OpenAIのChatGPT Atlasブラウザがデジタルセキュリティ警告を引き起こす

• ChatGPT Atlasブラウザにおけるプライバシーリスク
• 専門家が迅速なインジェクション攻撃の危険性を警告
• 暗号資産ユーザーは特に注意が必要

火曜日に発表されたOpenAIのChatGPT Atlasナビゲーターのリリースは、デジタルセキュリティ専門家の間で懸念を呼んでいます。研究者によると、この新製品には依然として深刻な脆弱性が存在しており、特に迅速なインジェクション攻撃に関連しています。これは、同社が最近導入した防御策にもかかわらず、依然として解決されていない問題です。

暗号資産ユーザーは、この種の脆弱性に最もさらされているグループの一つとして強調されています。なぜなら、一見正当なページに隠された一行のコードだけで、ブラウザアシスタントが自動入力データや保存されたログイン情報、Coinbaseのような取引所に紐づくセッション情報など、望ましくないコマンドを実行させられる可能性があるからです。

この脆弱性は、アシスタントがページのコンテンツに埋め込まれた指示を正当なコマンドとして解釈してしまう場合に発生します。そのため、単にテキストの要約を試みるだけで、システムが意図せずに個人情報を漏洩させてしまうことがあります。この挙動は、すでに何百万人もの人々がOpenAIの統合サービスを毎週利用している環境において、高いリスクをもたらします。

Atlasは確実にプロンプトインジェクションに対して脆弱です pic.twitter.com/N9VHjqnTVd

— P1njc70r (@p1njc70r) 2025年10月21日

リリースから数時間以内に、研究者たちはクリップボードの乗っ取り、Google Docsを利用した設定の改ざん、不可視のフィッシングコマンドの挿入など、さまざまなエクスプロイトの成功例を実証しました。OpenAIはまだ公式な対応を発表していませんが、同社の最高情報セキュリティ責任者であるDane Stuckeyは「迅速なインジェクションは未解決かつ進化し続けるセキュリティ課題である」と認めています。

OpenAIのAtlasブラウザはプロンプトインジェクションの試みを検出しているようです。pic.twitter.com/fwCeSDZrNU

—Ethan Wickstrom (@ethan_wickstrom) 2025年10月21日

Stuckeyは、「Observation Mode」やレッドチーミング、迅速な対応システムなどの対策が強化されていることを強調しましたが、攻撃者は「ギャップを突くために多大な時間とリソースを費やすだろう」とも認めました。

macOSでダウンロード可能なAtlasは、デフォルトで「Memories」機能を通じてユーザーの履歴や操作を収集します。このデータはパーソナライズのために社内で利用される可能性がありますが、プライバシーポリシーには情報の保存や削除方法に関する不明瞭な点が残っています。

利用を検討しているユーザーに対し、専門家はブラウザが自律的な行動を取る「エージェントモード」を無効にすることを推奨しています。また、機密性の高いウェブサイトにアクセスする際は「切断モード」を利用し、金融、健康、企業メールに関連する認証済みセッションの管理をブラウザに任せないよう助言しています。