OpenAI lanserade sin nya webbläsare ChatGPT Atlas den 21 oktober 2025, males inom mindre än ett dygn hade säkerhetsforskare redan hittat allvarliga sårbarheter.
Webbläsaren som bygger på Chromium och integrerar ChatGPT som en AI-agent, visar sig vara sårbar för så kallade immediate injection-attacker och det här ett drawback som verkar plåga hela kategorin av AI-drivna webbläsare.
Vad är immediate injection?
Immediate injection är när dolda instruktioner på en webbsida eller i ett dokument lurar AI:n att utföra handlingar som användaren inte avsett. Det finns två varianter: direkt immediate injection där någon skriver kommandon direkt i chattfönstret och indirekt immediate injection där instruktioner är gömda i innehåll som AI:n senare läser och tolkar.
Det fungerar ungefär som phishing för människor males riktat mot AI-system istället. En skadlig webbsida kan innehålla textual content som säger åt AI:n att öppna Gmail, läsa mejlrubriker och skicka informationen until en extern server allt utan att användaren märker något.
- Klippboksinjektion
- Angripare kan dölja skadlig kod i knappar på webbsidor.
- När AI-agenten besöker sidan kan den omedvetet kopiera skadlig kod until urklipp.
- Användaren kan sedan oavsiktligt dela känslig info genom vanligt klistrande.
- Promptinjektion
- En typ av assault där angripare gömmer skadliga instruktioner på webbsidor.
- AI-systemet kan inte skilja mellan betrodda användarinstruktioner och skadlig kod.
- Instruktionerna kan vara osynliga för människor males läsbara för AI:n.