OpenAI lanserade sin nya webbläsare ChatGPT Atlas den 21 oktober 2025, men inom mindre än ett dygn hade säkerhetsforskare redan hittat allvarliga sårbarheter.
Webbläsaren som bygger på Chromium och integrerar ChatGPT som en AI-agent, visar sig vara sårbar för så kallade prompt injection-attacker och det här ett problem som verkar plåga hela kategorin av AI-drivna webbläsare.
Vad är prompt injection?
Prompt injection är när dolda instruktioner på en webbsida eller i ett dokument lurar AI:n att utföra handlingar som användaren inte avsett. Det finns två varianter: direkt prompt injection där någon skriver kommandon direkt i chattfönstret och indirekt prompt injection där instruktioner är gömda i innehåll som AI:n senare läser och tolkar.
Det fungerar ungefär som phishing för människor men riktat mot AI-system istället. En skadlig webbsida kan innehålla text som säger åt AI:n att öppna Gmail, läsa mejlrubriker och skicka informationen till en extern server allt utan att användaren märker något.
- Klippboksinjektion
- Angripare kan dölja skadlig kod i knappar på webbsidor.
- När AI-agenten besöker sidan kan den omedvetet kopiera skadlig kod till urklipp.
- Användaren kan sedan oavsiktligt dela känslig information genom vanligt klistrande.
- Promptinjektion
- En typ av attack där angripare gömmer skadliga instruktioner på webbsidor.
- AI-systemet kan inte skilja mellan betrodda användarinstruktioner och skadlig kod.
- Instruktionerna kan vara osynliga för människor men läsbara för AI:n.
