Media Service
CampusNet – Pakar keamanan menemukan celah serius pada ChatGPT Atlas, browser AI milik OpenAI. Dalam laporan LayerX, para pakar menjelaskan bahwa ChatGPT Atlas tidak menyaring tautan berbahaya yang menyamar sebagai instruksi pengguna.
Mereka menguji fitur penelusuran ChatGPT Atlas dan berhasil membuat browser menjalankan perintah berbahaya melalui prompt injection, yakni teknik yang menyembunyikan instruksi di dalam URL atau teks biasa.
Akibatnya, ChatGPT Atlas menjalankan tindakan tanpa izin, seperti menghapus file atau mengeksekusi kode berbahaya di sistem pengguna. “ChatGPT Atlas tidak memisahkan masukan pengguna dari konten web. Kondisi ini membuat AI mudah disesatkan untuk menuruti perintah jahat,” tulis tim LayerX.
Penyerang Bisa Ambil Alih Data Pengguna
Para pakar memperingatkan bahwa celah ini membuka peluang bagi peretas untuk mengakses data pribadi. Browser AI seperti Atlas mengelola banyak izin, termasuk akses ke Google Drive dan layanan penyimpanan cloud lain.
Jika peretas mengeksploitasi celah tersebut, mereka bisa mencuri file, mengambil alih sesi pengguna, atau menanamkan skrip berbahaya yang bertahan bahkan setelah browser ditutup.
Mengutip The Hacker News, model AI di browser belum mampu membedakan instruksi sah dari instruksi berbahaya. “Ketika AI memperlakukan tautan jahat sebagai perintah, sistem pengguna langsung terekspos,” tulis laporan tersebut.
OpenAI Belum Menanggapi Temuan Ini
Hingga kini, OpenAI belum mengeluarkan pernyataan resmi tentang temuan tersebut. Mengutip Liputan6.com, para pakar keamanan menilai OpenAI perlu memperbaiki validasi URL dan memperkuat sistem sandbox agar browser tidak mengeksekusi perintah tanpa izin pengguna.
Mereka juga mendorong pengguna untuk bertindak proaktif. Gunakan browser AI hanya untuk aktivitas umum, hindari menyalin tautan dari sumber yang tidak jelas, dan pisahkan aktivitas penting seperti pekerjaan atau penyimpanan data akademik dari sesi Atlas.
Inovasi Cepat, Risiko Meningkat
Rilis ChatGPT Atlas menunjukkan seberapa cepat integrasi AI memasuki dunia digital. Namun, penelitian ini membuktikan bahwa kemajuan teknologi selalu disertai risiko keamanan yang nyata.
Para pakar mengingatkan pengguna untuk berhati-hati saat mencoba browser AI baru. Selama OpenAI belum merilis pembaruan keamanan, pengguna sebaiknya tidak menggunakan Atlas untuk aktivitas yang melibatkan data sensitif.
Baca Juga: Sejauh Apa AI Bisa Mengubah Pendidikan Tinggi? Ini Hasil Penelitian Ahli
