概要
https://www.gizmodo.jp/2025/11/vulnerability-discovered-in-chatgpt-atlas.html
詳細内容
## AIブラウザ「ChatGPT Atlas」に脆弱性発覚。専門家が注意を喚起
https://www.gizmodo.jp/2025/11/vulnerability-discovered-in-chatgpt-atlas.html
OpenAIがリリースしたAIブラウザ『ChatGPT Atlas』に、プロンプトインジェクション攻撃やオムニボックス脱獄といった重大な脆弱性が発覚し、専門家が機密情報の取り扱い中止を警鐘している。
**Content Type**: News & Announcements
**Language**: ja
**Scores**: Signal:4/5 | Depth:3/5 | Unique:3/5 | Practical:5/5 | Anti-Hype:4/5
**Main Journal**: 80/100 | **Annex Potential**: 76/100 | **Overall**: 76/100
**Topics**: [[AIブラウザ, 脆弱性, プロンプトインジェクション, セキュリティ, ChatGPT Atlas]]
OpenAIがリリースしたAIブラウザ「ChatGPT Atlas」(現在Mac版のみ)に重大なセキュリティ脆弱性が発覚し、専門家が機密情報の取り扱いに警鐘を鳴らしています。このブラウザは「Memories」機能によりWeb利用履歴を自動保存する設計ですが、これがデフォルトでONになっており、個人を特定する情報は除外されるものの、意図しないユーザーの行動履歴が記録される可能性が指摘され、プライバシー面での懸念が挙がっています。
開発者にとって特に重要なのは、AIエージェントがユーザーに代わってWebを閲覧しタスクを実行する機能に潜む「プロンプトインジェクション攻撃」のリスクです。発表の翌日には、ハッカーがジェイルブレイクに成功し、悪意のあるリンクをAIエージェントにコピーさせ、後日フィッシング詐欺サイトへ誘導する「クリップボードインジェクション攻撃」が可能であることを実証しました。
さらに、NeuralTrustの研究員は、アドレスバー兼検索バーであるオムニボックスの脆弱性についても警告しています。これは、ブラウザが悪意あるコマンドを有効なURLと誤認し、ユーザーの入力と勘違いして実行してしまうというものです。この脆弱性を使えば、攻撃者はAIに指示してユーザーのクラウド上の全ファイルを削除したり、同意なくメールを送信したりすることが可能になります。
これらの問題は、AIエージェントがユーザーインターフェースやシステムに深く統合される際のセキュリティモデルの根本的な課題を浮き彫りにしています。ウェブアプリケーションエンジニアは、AIを活用したサービスやツールの開発において、単なる機能性だけでなく、プロンプトの検証、エージェントの権限管理、ユーザーデータ保護、そして意図せぬ行動を誘発するインジェクション攻撃への対策を、従来のセキュリティ対策以上に厳格に考慮する必要があるでしょう。OpenAIは対応を進めているものの、現状ではAtlasブラウザで銀行取引や社外秘情報などの機密性の高い情報を扱うべきではないと専門家は強く注意を促しています。