OpenAI的ChatGPT Atlas瀏覽器引發數位安全警報

• ChatGPT Atlas 瀏覽器的隱私風險
• 專家警告快速注入攻擊風險
• 加密貨幣用戶需格外謹慎

OpenAI 的 ChatGPT Atlas 瀏覽器於週二發布，引發數位安全專家的關注。根據研究人員指出，這款新產品依然存在嚴重漏洞，特別是與快速注入攻擊相關的問題——即使公司近期已加強防禦，該問題仍未解決。

加密貨幣用戶被認為是最容易受到此類漏洞影響的群體之一。原因在於，只需在看似合法的頁面中隱藏一行指令，就可能誘使瀏覽器助手執行不受歡迎的命令，例如複製自動填充資料、已儲存的登入資訊，或與 Coinbase 等交易所相關的會話資訊。

當助手將嵌入頁面內容的指令誤認為合法命令時，就會產生漏洞。因此，僅僅嘗試總結一段文字，系統就可能無意間洩露私人資訊。在每週已有數百萬人使用 OpenAI 整合服務的環境下，這種行為帶來極高風險。

Atlas 絕對容易受到 Prompt Injection 攻擊 pic.twitter.com/N9VHjqnTVd

— P1njc70r (@p1njc70r) October 21, 2025

在發布後數小時內，研究人員就展示了成功的攻擊案例，包括剪貼簿劫持、透過 Google Docs 操控設定，以及插入隱形釣魚指令。公司尚未發表正式回應，但 OpenAI 資訊安全長 Dane Stuckey 承認，「快速注入仍是一個尚未解決且持續演變的安全問題。」

OpenAI 的 Atlas 瀏覽器似乎能偵測 prompt injection 嘗試。pic.twitter.com/fwCeSDZrNU

—Ethan Wickstrom (@ethan_wickstrom) October 21, 2025

Stuckey 強調，目前正持續改進「觀察模式」、紅隊測試及快速回應系統，但也坦言對手「將投入大量時間與資源」來利用這些漏洞。

Atlas 可於 macOS 下載，預設會透過「Memories」功能收集用戶歷史紀錄與操作行為。這些資料可用於內部個人化服務，然而隱私政策對於資訊如何儲存與刪除仍存在漏洞。

對於決定嘗試的用戶，專家建議關閉「agent mode」，避免瀏覽器自動執行操作。他們也建議在訪問敏感網站時使用「離線模式」，並且切勿讓瀏覽器管理與財務、健康或公司郵件相關的認證會話。