Trình duyệt ChatGPT Atlas của OpenAI gây ra cảnh báo an ninh số hóa

• Rủi ro về quyền riêng tư trong ChatGPT Atlas Browser
• Các chuyên gia cảnh báo về các cuộc tấn công injection nhanh
• Người dùng tiền mã hóa nên đặc biệt cẩn trọng

Việc ra mắt trình duyệt ChatGPT Atlas của OpenAI, được công bố vào thứ Ba, đã làm dấy lên lo ngại trong giới chuyên gia an ninh số. Theo các nhà nghiên cứu, sản phẩm mới này vẫn tồn tại những lỗ hổng nghiêm trọng, đặc biệt liên quan đến các cuộc tấn công injection nhanh—một vấn đề vẫn tiếp diễn ngay cả khi công ty đã triển khai các biện pháp phòng thủ gần đây.

Người dùng tiền mã hóa được nhấn mạnh là một trong những nhóm dễ bị ảnh hưởng nhất bởi loại lỗ hổng này. Nguyên nhân là chỉ cần một dòng mã ẩn trên một trang web tưởng chừng hợp pháp cũng có thể đánh lừa trợ lý trình duyệt thực thi các lệnh không mong muốn, như sao chép dữ liệu tự động điền, thông tin đăng nhập đã lưu hoặc thông tin phiên liên kết với các sàn giao dịch như Coinbase.

Lỗ hổng xảy ra khi trợ lý diễn giải các chỉ dẫn được nhúng trong nội dung trang như các lệnh hợp lệ. Do đó, chỉ cần cố gắng tóm tắt một đoạn văn bản, hệ thống có thể vô tình tiết lộ thông tin cá nhân. Hành vi này tạo ra rủi ro lớn trong môi trường mà hàng triệu người đã sử dụng các dịch vụ tích hợp của OpenAI mỗi tuần.

Atlas chắc chắn dễ bị tấn công Prompt Injection pic.twitter.com/N9VHjqnTVd

— P1njc70r (@p1njc70r) October 21, 2025

Chỉ trong vài giờ sau khi ra mắt, các nhà nghiên cứu đã trình diễn thành công các khai thác bao gồm chiếm quyền clipboard, thao túng cấu hình thông qua Google Docs và chèn các lệnh phishing vô hình. Công ty vẫn chưa đưa ra phản hồi chính thức, nhưng Giám đốc An ninh Thông tin của OpenAI, Dane Stuckey, thừa nhận rằng "injection nhanh vẫn là một vấn đề an ninh chưa được giải quyết và đang tiếp tục phát triển."

Trình duyệt Atlas của OpenAI dường như phát hiện các nỗ lực prompt injection. pic.twitter.com/fwCeSDZrNU

—Ethan Wickstrom (@ethan_wickstrom) October 21, 2025

Stuckey nhấn mạnh rằng các biện pháp như "Observation Mode", red-teaming và hệ thống phản ứng nhanh đang được cải thiện, nhưng cũng thừa nhận rằng các đối thủ "sẽ dành nhiều thời gian và nguồn lực" để khai thác các lỗ hổng.

Atlas, hiện có thể tải về trên macOS, mặc định thu thập lịch sử và hành động của người dùng thông qua tính năng "Memories". Dữ liệu này có thể được sử dụng nội bộ để cá nhân hóa, mặc dù chính sách quyền riêng tư vẫn còn nhiều khoảng trống về cách lưu trữ và xóa thông tin.

Đối với những ai quyết định thử nghiệm, các chuyên gia khuyến nghị nên tắt "agent mode", chế độ cho phép trình duyệt thực hiện các hành động tự động. Họ cũng đề xuất sử dụng chế độ "disconnected" khi truy cập các trang web nhạy cảm và không bao giờ cho phép trình duyệt quản lý các phiên đăng nhập liên quan đến tài chính, sức khỏe hoặc email doanh nghiệp.