Ризики AI-браузерів: ChatGPT Atlas і не тільки

9400930f-477a-4d3f-8e44-d0dea9588021
d077e2d5-c83c-4df6-9a59-a721946419ba
56842275-452a-4bc4-b828-3a7685eaad6e
a1795d16-b1af-4fac-b2ee-3f1aa3999081
64212056-8764-4d1a-a462-10d11442d161
533c4f75-1af9-4730-be1c-3e3d3958a0cc

Безпечна інтеграція в майбутнє

Продукти та рішення
Клієнти
Партнери
Про компанію
CyberIN
Кар'єра
- Вакансії
- Наше життя
Контакти

Продукти та рішення
Клієнти
Партнери
Про компанію
CyberIN
Кар'єра
- Вакансії
- Наше життя
Контакти

9400930f-477a-4d3f-8e44-d0dea9588021
d077e2d5-c83c-4df6-9a59-a721946419ba
56842275-452a-4bc4-b828-3a7685eaad6e
a1795d16-b1af-4fac-b2ee-3f1aa3999081
64212056-8764-4d1a-a462-10d11442d161
533c4f75-1af9-4730-be1c-3e3d3958a0cc

Безпечна інтеграція в майбутнє

Ризики використання AI-браузерів: якою може бути справжня ціна «зручності»?

Майстер-клас: секрети випікання найсмачніших млинців!

02.12.2025

Штучний інтелект стрімко увірвався в наше буденне та професійне життя. Те, що ще кілька років тому здавалося фантастикою, сьогодні перетворюється на реальність. Ми використовуємо AI-асистентів для автоматизації робочих завдань та пошуку відповідей на складні питання.
У жовтні 2025 року світ побачила ще одна новинка — AI-браузер ChatGPT Atlas. На перший погляд, все вкрай зручно: програма інтегрується з моделлю і нібито економить час.
Але нещодавно виявлена вразливість демонструє зворотний бік «магії». Дослідники LayerX виявили вразливість «Tainted Memories», яка дає зловмисникам змогу заражати пам’ять ChatGPT і виконувати віддалений код від імені користувачів, які нічого не підозрюють.
Цей інцидент створює прямі ризики для бізнесу. Йдеться про втрату інтелектуальної власності, компрометацію робочих станцій та витоки даних.
Розберемося, що саме сталося, які загрози несуть AI-браузери для користувачів і що робити просто зараз.

Яку вразливість знайшли в ChatGPT Atlas?

Фахівці виявили вразливість, що працює за принципом CSRF-атаки. Схема виглядає так:
1. Користувач відкриває посилання, що виглядає цілком легітимним.
2. Потрапляє на скомпрометовану сторінку.
3. Шкідлива сторінка генерує прихований запит до API ChatGPT, використовуючи активну сесію користувача.
4. До пам’яті ChatGPT записуються приховані інструкції.
5. Під час наступного запиту до моделі заражені спогади активуються та виконують вкладені зловмисні команди.
Проблема поглиблюється тим, що пам’ять ChatGPT синхронізується між усіма активними сесіями в браузерах та на пристроях. Акаунт, інфікований на домашньому комп’ютері, буде так само небезпечним і на робочому ґаджеті.
Тести LayerX показали, що Atlas блокує лише 5,8% шкідливих сайтів, тоді як Chrome — 47%, a Edge — 53%. У підсумку користувачі ШІ-браузера на 90% вразливіші до фішингових атак.
Варто зазначити, що ці проблеми актуальні для всіх АІ-продуктів, зокрема для агентів та застосунків, які інсталюються на пристрої.

Ризики використання AI-рішень для бізнесу

AI-браузери та локальні AI-плагіни можуть здаватися корисними інструментами для роботи, але вони створюють низку загроз для корпоративної безпеки. Передусім йдеться про витік конфіденційних даних.

Глобальна статистика вражає:
● 77% співробітників надсилають службову інформацію в AI-запити;● 82% працівників використовують особисті акаунти в AI-сервісах, поза корпоративним контролем;● мінімум 11-21% інформації, що вводиться до ChatGPT, є конфіденційною;● 40% завантажених файлів містять персональні чи фінансові дані.
Це означає, що дані можуть опинитися на сторонніх серверах та використовуватися для тренування моделей, або розкритись через потенційні витоки даних.

Друга проблема — експлойт «Prompt Injection». Сторінка або документ може містити приховані інструкції, які LLM (велика мовна модель) сприйме як команду. У результаті відбувається зміна поведінки моделі, що може призвести до запуску шкідливих скриптів та викрадення інформації.
У випадку з Atlas зараження пам’яті дає змогу виконати віддалений код та відкрити бекдор. Оскільки пам’ять синхронізована між пристроями, загроза швидко поширюється, а зупинити цей ланцюг вкрай складно.
Варто згадати та про репутаційні ризики. Будь-який витік клієнтських або фінансових даних — прямий удар по довірі до вашої компанії.

Як захистити свій бізнес: практичні кроки

Варто розуміти: просто «заборонити AI» неможливо. Люди все одно використовуватимуть інструменти, які спрощують їхню роботу. Натомість важливо створити безпечну інфраструктуру. Дійте за таким алгоритмом:
1. Впровадьте чітку політику використання АІ. Працівники мають використовувати лише затверджені корпоративні інструменти, не встановлювати ШІ-браузери та блокувати локальні плагіни без аудитів безпеки. Завантаження робочих документів до особистих акаунтів має бути заборонено.2. Перейдіть до технічних заходів. Йдеться про моніторинг активності браузерів, контроль вихідного трафіку, впровадження DLP систем.3. Подбайте про обізнаність співробітників. Найслабша ланка, що «відчиняє двері» для більшості атак, — це людина. Дієвим рішенням може стати ITS CSAT (Cybersecurity Awareness Tracker), який допомагає зробити навчання персоналу системним й ефективним.
Підхід до безпеки має бути правильним. Замість «заборонити все» важливо знайти ефективні рішення.
Саме з цим українським компаніям вже сьогодні допомагають експерти ТОВ «ІТ Спеціаліст». Звертайтеся до наших фахівців — і ми допоможемо налаштувати безпечні інтеграції, побудувати правильні внутрішні політики, забезпечити моніторинг і раннє виявлення загроз.

IT Specialist — безпечна інтеграція в майбутнє!

Автор статті: Ігор Сидоренко (CISO IT Specialist)
Джерела: 1. https://layerxsecurity.com/blog/layerx-identifies-vulnerability-in-new-chatgpt-atlas-browser/2. https://thehackernews.com/2025/10/new-research-ai-is-already-1-data.html3. https://www.cyberhaven.com/blog/4-2-of-workers-have-pasted-company-data-into-chatgpt