Atlas - Der Browser von OpenAI
OpenAI hat am 21. Oktober den ChatGPT Atlas-Browser vorgestellt – einen Webbrowser exklusiv für Mac-Nutzer, der Künstliche Intelligenz direkt ins Surfen einbaut. Stellen Sie sich vor: Die KI liest Webseiten mit, fasst sie zusammen, plant Termine oder recherchiert automatisch – alles nahtlos, ohne ständiges Kopieren und Einfügen.
Das Gedächtnis von ChatGPT speichert Ihre Vorlieben und Gespräche, um Antworten noch persönlicher zu machen. Bald kommen Versionen für Windows, iPhone und Android. Für Beruf und Alltag ein Game-Changer.
Alarmierende Entdeckung: "Tainted Memories"-Exploit
Doch nur Tage nach dem Launch hat die Sicherheitsfirma LayerX Security eine kritische Lücke aufgedeckt: den "ChatGPT Tainted Memories"-Exploit. Angreifer nutzen einen CSRF-Trick (Cross-Site-Request-Forgery), um über einen harmlos wirkenden Link bösartige Befehle ins ChatGPT-Gedächtnis zu schmuggeln.
Der Ablauf ist einfach und tückisch: Sie loggen sich ein, klicken auf den Lock-Link – und schon infiltriert die Malware das Gedächtnis unsichtbar. Beim nächsten Chat aktiviert sich der Schaden: Die KI lädt Viren, stiehlt Daten oder generiert schädlichen Code – ohne dass Sie es bemerken.
Besonders gefährlich: Die Infektion überlebt Gerätewechsel, Browser-Neustarts und Sitzungen. Vom privaten Mac ins Büro – der Hacker begleitet Sie überall.
Phishing-Schutz: Atlas scheitert kläglich
LayerX testete Atlas gegen 103 echte Phishing-Angriffe: Nur 5,8 Prozent wurden blockiert. Zum Vergleich: Chrome stoppt 47 Prozent, Edge 53 Prozent. Nutzer sind bis zu 90 Prozent anfälliger für gefälschte Login-Seiten. "Atlas ist kein sicherer Begleiter", warnt LayerX-CEO Or Eshed.
Risiken für Privatleute und Firmen
Privat: Verlust von Passwörtern, Fotos oder Finanzdaten. Beruflich: In Firmennetzen kann ein infizierter Assistent Kollegen mit Malware versorgen – ein "Explosionsradius" für ganze Teams. Experten raten: In BYOD-Umgebungen (privates Gerät für die Arbeit) doppelt gefährlich.
OpenAIs Antwort: "Wir sehen kein Problem"
OpenAI kontert: "Atlas ist nicht anfällig für diesen CSRF-Typ. Wir konnten den Exploit nicht nachstellen und kennen keine realen Angriffe." Das Unternehmen bittet LayerX um mehr Details und verspricht Prüfungen. Bisher kein Patch – Atlas bleibt für Business-Nutzer deaktiviert.
So schützen Sie sich – einfache Schritte
- Nicht installieren: Bleiben Sie bei Chrome oder Safari.
- Links meiden: Klicken Sie keine unbekannten an.
- Gedächtnis löschen: In ChatGPT-Einstellungen > Memory > "Alles löschen".
- Bei Verdacht: Passwort ändern, Chat-Verläufe prüfen (auf komische Vorschläge achten).
- Firmen: Browser sperren, Piloten nur mit harmlosen Daten.
Merken Sie den Hack? Die KI schlägt plötzlich Links oder Skripte vor – sofort handeln!
(VOL.AT)
Du hast einen Hinweis für uns? Oder einen Insider-Tipp, was bei dir in der Gegend gerade passiert? Dann melde dich bei uns, damit wir darüber berichten können.
Wir gehen allen Hinweisen nach, die wir erhalten. Und damit wir schon einen Vorgeschmack und einen guten Überblick bekommen, freuen wir uns über Fotos, Videos oder Texte. Einfach das Formular unten ausfüllen und schon landet dein Tipp bei uns in der Redaktion.
Alternativ kannst du uns direkt über WhatsApp kontaktieren: Zum WhatsApp Chat
Herzlichen Dank für deine Zusendung.
