Aggiornamenti recenti Ottobre 29th, 2025 2:50 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli
- I cyberattacchi al governo U.S.A. sono quasi raddoppiati dopo lo “shutdown”
- Dante, lo spyware italiano usato in campagne di cyberspionaggio
- CERT-AGID 18–24 ottobre: phishing a tema PagoPA e Fascicolo Sanitario
- Il Pwn2Own Irlanda si è concluso con oltre 1 milione di dollari di vincite
Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli
I ricercatori di LayerX hanno scoperto una vulnerabilità in Atlas, il browser basato su ChatGPT, che consente di iniettare comandi malevoli direttamente nel chatbot e di conseguenza elevare i propri privilegi sul sistema colpito e distribuire malware.
La compagnia spiega che in realtà il bug è presente su ChatGPT in qualsiasi browser, ma è particolarmente pericoloso quando si naviga con Atlas: gli utenti del browser sono loggati di default sul chatbot e Atlas ha alcune mancanze dal punto di vista della sicurezza che lo rendono particolarmente esposto agli attacchi di phishing.
Il flusso di attacco comincia quando l’utente, loggato su ChatGPT, clicca su un link malevolo inviato dall’attaccante che lo rimanda a una pagina compromessa creata ad hoc. La pagina web usa la Cross-Site Request Forgery (CSRF) per sfruttare il token di autenticazione dell’utente in modo da iniettare istruzioni malevole nel chatbot, alterando di fatto la memoria dell’LLM. Non appena l’utente effettua una nuova richiesta a ChatGPT, la memoria “contaminata” viene invocata e consente all’attaccante di eseguire istruzioni malevole sul sistema target.
“In molti casi, l’impatto di un attacco CSFR viene usato per attività quali la modifica dell’email/password dell’account, il trasferimento di fondi o per fare acquisti all’interno della sessione utente. Quando però si tratta di sistemi di IA, usando un attacco CSFR gli attaccanti ottengono l’accesso ai sistemi dove l’utente è loggato, mandando richieste e iniettando comandi malevoli” ha spiegato Or Eshed, CEO e co-fondatore di LayerX.
Credits: LayerXLa “memoria” del chatbot viene usata per memorizzare dettagli sulle richieste dell’utente, le chat, le sue preferenze e i vincoli che ha imposto per le sue ricerche. Ogni volta che l’utente effettua una richiesta, la memoria viene acceduta per reperire queste informazioni; manipolandola, l’attaccante può iniettare istruzioni malevole che verranno eseguite in ogni chat.
Questo attacco è molto insidioso perché, una volta alterata la memoria di ChatGPT, queste istruzioni permangono a prescindere dal dispositivo che sta usando l’utente e anche dal browser. Come riportato prima, però, Atlas è particolarmente a rischio perché, essendo basato su ChatGPT, memorizza sempre le credenziali e quindi è più esposto agli attacchi CSRF.
Il problema è esacerbato anche dalla mancanza di controlli per il phishing di Atlas: LayerX ha riportato che, rispetto a browser come Chrome o Edge, Atlas è più vulnerabile del 90% ad attacchi di phishing.
“Sebbene ChatGPT offra alcune difese contro le istruzioni dannose, l’efficacia può variare a seconda della sofisticatezza dell’attacco e del modo in cui le istruzioni malevole sono entrate nella memoria. In alcuni casi, l’utente potrebbe visualizzare un avviso; in altri, il tentativo potrebbe essere bloccato. Tuttavia, se abilmente mascherato, il codice potrebbe eludere completamente il rilevamento” ha aggiunto Eshed.
Al momento non è noto se OpenAI stia lavorando a un fix per il problema.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha... -
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Atlas, browser basato su ChatGPT, consente... I ricercatori di LayerX hanno scoperto una vulnerabilità... -
I cyberattacchi al governo U.S.A. sono quasi raddoppiati... L’interruzione delle attività governative negli... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware...
-
CERT-AGID 18–24 ottobre: phishing a tema PagoPA e... Nel periodo compreso tra il 18 e il 24 ottobre,... -
Il Pwn2Own Irlanda si è concluso con oltre 1 milione di... Il Pwn2Own di ottobre, tenutosi a Cork, in Irlanda, si...
Ransomware: la serie
No posts found.