Trình duyệt Atlas – sản phẩm mới của OpenAI tích hợp ChatGPT và khả năng tự động hóa tác vụ web – vừa ra mắt chưa lâu đã bị các chuyên gia bảo mật cảnh báo về một lỗ hổng nghiêm trọng.
Theo báo cáo, Atlas có thể bị tấn công chèn dữ liệu vào clipboard, cho phép trang web độc hại thay thế nội dung người dùng sao chép mà không hề hay biết. Khi người dùng dán nội dung này – ví dụ vào ô tìm kiếm hoặc biểu mẫu – họ có thể vô tình truy cập trang lừa đảo hoặc dán dữ liệu đã bị thao túng.
Đáng lo ngại, lỗ hổng này không cần cài mã độc mà chỉ sử dụng JavaScript ẩn, tự động nhấn nút và sao chép văn bản. Với chế độ tự động hóa của Atlas, các hành động này có thể xảy ra mà người dùng không nhận ra, làm tăng đáng kể nguy cơ tấn công.
Clipboard vốn chứa thông tin nhạy cảm như mật khẩu, mã OTP hay số thẻ. Việc bị chèn nội dung độc hại khiến người dùng đối mặt rủi ro mất dữ liệu cá nhân.
Giới chuyên môn khuyến cáo:
- Không dùng Atlas cho giao dịch ngân hàng hoặc công việc nhạy cảm.
- Kiểm tra clipboard trước khi dán nội dung.
- Tắt chế độ tự động và yêu cầu xác nhận cho các hành động sao chép hoặc điền biểu mẫu.
Hiện Atlas mới có trên macOS, nhưng OpenAI đã có kế hoạch mở rộng sang Windows, Android và iOS. Sự cố lần này là lời nhắc nhở rằng, dù tiềm năng lớn, bảo mật vẫn là yếu tố quyết định trong cuộc đua trình duyệt AI.
