נחשפה פירצת אבטחה בדפדפן של OpenAI

ההאקרים לא בזבזו זמן: שבוע לאחר שיצא לשוק, נחשפה פירצת אבטחה בדפדפן ChatGPT Atlas של OpenAI. את הפירצה מצאו חוקרי LayerX Security הישראלית. לפיהם, הפירצה שנתגלתה מאפשרת לתוקפים להעביר הוראות לזיכרון של ChatGPT ולהריץ קוד זדוני מרחוק.

הם ציינו כי "חולשת האבטחה משפיעה על משתמשי ChatGPT בכל דפדפן – אך רלוונטית במיוחד ל-אטלס, הדפדפן הסוכני. באמצעות הפירצה התוקפים עלולים להדביק ארגונים ופרטים בנוזקה, להעניק לעצמם הרשאות גישה ואז לחדור למערכות הקורבן".

LayerX found the first vuln in ChatGPT Atlas: a CSRF lets attackers plant hidden instructions in ChatGPT’s memory that persist across sessions. In our tests Atlas blocked ~5.8% of phish vs Chrome 47% / Edge 53%—~90% more exposure. Details 👉 https://t.co/DGlINFNMVo pic.twitter.com/ajk4XLUODs

— LayerX Security (@LayerxSecurity) October 28, 2025

לפי חוקרי LayerX, "כיום לאטלס אין הגנות משמעותיות נגד פישינג, מה שאומר שמשתמשי דפדפן זה חשופים עד כ-90% יותר להתקפות פישינג מאשר משתמשי דפדפנים מסורתיים כמו כרום או Edge".

במסגרת החשיפה החוקרים ערכו 103 התקפות דמה, מתוכן, אטלס התיר ל-97 מהן לעבור. לפי החוקרים הישראלים, "זהו שיעור כישלון גבוה ביותר, של 94.2%". החולשה דווחה ל-OpenAI.

אור אשד, מייסד ומנכ"ל, ודוד ויסברוד, מייסד וסמנכ"ל הטכנולוגיות, של LayerX Security. צילום: לימור בן רומנו

הפריצה: כך היא מתבצעת וכיצד ניתן להתגונן

בהיבט הטכני, הפריצה נעשית בכמה שלבים, שהראשון שבהם הוא לחיצה של הקורבן על קישור לאתר מזויף. האתר של התוקפים משתמש בבקשה מזויפת בין-אתרים (Cross-Site Request Forgery, CSRF) במטרה לקבל אישורי גישה של קורבן המתקפה ל-ChatGPT ולהעביר הוראות מזיקות לזיכרון של ה-AI. לאחר מכן, כשהמשתמש ינסה להשתמש ב-ChatGPT למטרותיו, הזיכרונות המושתלים ייקראו ויוכלו להריץ קוד מרוחק שיאפשר לתוקף להשתלט על חשבון המשתמש, על הדפדפן שלו, על קוד שהוא כותב ועל מערכות שיש לו גישה אליהן.

לדברי אור אשד, מייסד שותף ומנכ"ל LayerX, "מנגנון הזיכרון של ChatGPT נועד לשמור פרטים על משתמשים כדי להכיר אותם ולשפר את התקשורת העתידית איתם. אלא שהוא יוצר פתח חדש שלא הכרנו עד כה למתקפות: הוא הופך את כלי ה-AI הלגיטימיים לשותפים פעילים בפריצה למערכות, בהעברת הוראות ובהשתלטות על חשבונות. כל זה עלול להתממש אם המשתמש הקורבן לוחץ על קישור זדוני. לכן ההמלצה היא, כמו תמיד, לנקוט משנה זהירות בכניסה לקישורים ובכל מקרה של ספק – להימנע מכך".