OpenAIが突然発表したAI搭載ブラウザ「Atlas(アトラス)」が話題になっています。でもちょっと待って。その前に知っておいたほうがいい“重大な問題”が浮上しています。
目次
倫理ハッカーが発見した「クリップボード攻撃」の脅威
Atlasは、ChatGPTで知られるOpenAIが開発した最新のAIブラウザです。Google Trendsでも検索数が急上昇しており、注目度の高さがうかがえますが、そんな中、Twitter(現X)上で「Pliny the Liberator」と名乗る倫理ハッカーが深刻な脆弱性を報告しました。
その内容は「クリップボードインジェクション(Clipboard Injection)」と呼ばれる攻撃にAtlasが対応できていない、というもの。これは、コピー&ペーストで扱うクリップボードの内容を悪意あるウェブサイトが勝手に書き換えるというものです。
ボタンを押すだけで情報が盗まれる仕組みとは?
今回のケースでは、攻撃者が自分のウェブサイト内のすべてのボタンに、ユーザーのクリップボードにフィッシングリンクを埋め込むコードを仕込んでいました。
通常、Atlasのような「エージェント型ブラウザ」は、やり取りされるテキストやコードを認識して不正を検出するはず。しかし、この「コピーする」処理がJavaScriptの裏側で実行されていたため、AIエージェントが内容を把握できなかった、というのが原因のようです。
つまり、ユーザーが気づかないうちにエージェントがボタンを押し、クリップボードが改ざんされ、その後なにげなくCtrl+Vでペーストしたリンクが偽のログインページやクレジットカード情報を抜き取るページだった……なんてことも起こり得るというわけです。
他のAIブラウザでも同様のリスク
こうした脆弱性は、Atlasに限った話ではありません。Perplexityの「Comet」や、Fellouといった他のエージェント型ブラウザにも同様の脆弱性が存在することが知られています。Braveが公開したブログでも、プロンプトインジェクションによるAIの誤作動が繰り返し指摘されており、こうしたブラウザには現在、共通のリスクがあると考えたほうがよさそうです。
新しい技術ほど使う前の“慎重さ”が求められる
AtlasのようなAIブラウザは、これからのWeb体験を大きく変える可能性を秘めていますが、同時に新しい攻撃手法の標的にもなりやすいということを忘れてはいけません。特にコピペを多用するコーディングや、金融取引の場面では、クリップボードの改ざんは大きな被害につながります。
Atlasはまだ登場したばかりの製品です。現時点では日本国内での提供や価格に関する情報は発表されていませんが、興味を持った方は正式リリースやアップデート内容をしっかり確認し、安全性が担保された段階での利用を検討するのが良いかもしれません。
