【要点】

◎偽装URLをオムニボックスに貼るだけでAtlasが指示として実行する“プロンプト注入”が判明。貼り付け時の確認とガードレール強化が必要。

【要約】

NeuralTrustは、AI搭載ブラウザ「ChatGPT Atlas」の保護を回避する新手法を公開した。URLの「://」に空白を挿入するなどして“URL風テキスト”に見せ、Atlasのオムニボックス（兼チャット入力）へ手動貼り付けさせると、AIがそれを指示（プロンプト）として解釈・実行しうる。リンククリックでは発動せず、人間の誤認識を突く社会工学型手口。悪用されるとクラウド内のファイル削除・送信や資産操作の意図逸脱が起き得るため、URL貼り付け時の確認や製品側の貼り付け検査・ガードレール強化が推奨され

【ニュース】

◆AI搭載Webブラウザ「ChatGPT Atlas」の保護を回避する攻撃手法が明らかに (マイナビニュース, 2025/10/28 18:09)
https://news.mynavi.jp/techplus/article/20251028-3596943/