ChatGPT Atlas 사용자는 "영구적인" 맬웨어로 인해 데이터가 도난당할 수 있습니다.

LayerX Security의 보고서에 따르면, 이 공격은 CSRF(교차 사이트 요청 위조) 취약점을 악용하여 ChatGPT의 영구 메모리에 악성 명령을 주입합니다.

사용자 이름이나 선호도 등 유용한 세부 정보를 기억해 응답을 개인화하도록 AI가 설계한 "메모리" 기능이 이제 "손상"될 수 있습니다.

메모리가 감염되면 이러한 명령은 영구적으로 유지됩니다. 사용자가 수동으로 설정으로 들어가 삭제하지 않는 한, 이러한 명령은 여러 장치와 세션에서 트리거될 수 있습니다.

LayerX Security의 보안 연구 책임자인 미셸 레비는 "이 취약점을 특히 위험하게 만드는 것은 브라우저 세션뿐만 아니라 AI의 영구 메모리를 표적으로 삼는다는 점입니다."라고 말했습니다.

레비는 "간단히 말해, 공격자는 AI를 속여 악성 명령을 메모리에 저장하도록 하는 속임수를 사용합니다."라고 설명합니다. "가장 위험한 점은 이 명령이 AI에 영원히 남아 있다는 것입니다. 사용자가 컴퓨터를 바꾸거나, 로그아웃했다가 다시 로그인하거나, 심지어 다른 브라우저를 사용하더라도 마찬가지입니다.

나중에 사용자가 완전히 정상적인 요청을 할 때 실수로 악성 코드를 실행할 수 있습니다. 결과적으로 해커는 백그라운드에서 코드를 실행하고, 데이터를 훔치거나, 시스템에 대한 더 높은 수준의 제어권을 획득할 수 있습니다.

설명된 공격 시나리오는 매우 간단합니다. 먼저, 사용자가 ChatGPT Atlas에 로그인합니다. 사용자를 속여 악성 링크를 클릭하게 한 후, 악성 사이트가 몰래 CSRF 요청을 트리거하여 피해자의 ChatGPT 메모리에 악성 명령어를 자동으로 주입합니다.

마지막으로, 사용자가 완전히 합법적인 쿼리를 하면(예: AI에 코드를 작성하도록 요청하는 경우) 오염된 "메모리"가 트리거됩니다.

LayerX는 ChatGPT Atlas에 강력한 피싱 방지 제어 기능이 부족해 문제가 더욱 악화된다고 지적합니다.

100개가 넘는 악용 사례와 피싱 사이트를 대상으로 한 테스트에서 Atlas는 악성 사이트의 5.8%만 차단했습니다.

이 수치는 Google Chrome(47%)이나 Microsoft Edge(53%)에 비하면 너무 적어서 Atlas 사용자는 기존 브라우저보다 공격에 "최대 90% 더 취약"합니다.

이번 발견은 NeuralTrust가 이전에 시연한 또 다른 급속 맬웨어 주입 취약점에 따른 것으로, AI 브라우저가 새로운 공격 전선이 되어가고 있음을 시사합니다.

출처: https://dantri.com.vn/cong-nghe/nguoi-dung-chatgpt-atlas-co-the-bi-danh-cap-du-lieu-voi-ma-doc-vinh-vien-20251028111706750.htm