Pesquisadores de cibersegurança identificaram uma nova vulnerabilidade no navegador ChatGPT Atlas da OpenAI, que pode permitir que agentes maliciosos injetem instruções prejudiciais na memória do assistente de inteligência artificial. Essa falha, baseada em um erro de falsificação de solicitação entre sites (CSRF), possibilita que as instruções maliciosas persistam entre dispositivos e sessões, comprometendo a segurança do usuário. A memória, introduzida pela OpenAI em fevereiro de 2024, visa personalizar as interações, mas, se corrompida, pode ser utilizada para executar códigos arbitrários sem o conhecimento do usuário. A vulnerabilidade é agravada pela falta de controles robustos contra phishing no ChatGPT Atlas, tornando os usuários até 90% mais expostos em comparação com navegadores tradicionais como Google Chrome e Microsoft Edge. O ataque pode ser desencadeado por meio de engenharia social, onde o usuário é induzido a clicar em um link malicioso. Uma vez que a memória do ChatGPT é comprometida, comandos normais podem ativar a execução de códigos maliciosos, resultando em escalonamento de privilégios ou exfiltração de dados. Essa situação representa um risco significativo, pois transforma uma funcionalidade útil em uma ferramenta de ataque.
Fonte: https://thehackernews.com/2025/10/new-chatgpt-atlas-browser-exploit-lets.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
27/10/2025 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade no ChatGPT Atlas permite injeção de código malicioso
RESUMO EXECUTIVO
A vulnerabilidade no ChatGPT Atlas representa um risco crítico, pois permite a injeção de código malicioso através de uma falha CSRF, comprometendo a segurança dos usuários e a integridade dos dados. A falta de controles adequados de segurança aumenta a exposição a ataques, exigindo atenção imediata dos CISOs para mitigar riscos e proteger informações sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a ataques de malware e exfiltração de dados.
Operacional
Possibilidade de execução de código malicioso, escalonamento de privilégios e exfiltração de dados.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Saúde']
📊 INDICADORES CHAVE
ChatGPT Atlas bloqueou apenas 5.8% de páginas maliciosas.
Indicador
Edge bloqueou 53% e Chrome 47% de ataques.
Contexto BR
Usuários estão até 90% mais expostos do que em navegadores tradicionais.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há atualizações de segurança disponíveis para o ChatGPT Atlas e outros navegadores utilizados.
2
Implementar medidas de segurança adicionais, como autenticação multifator e treinamento em conscientização sobre phishing.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado em sistemas que utilizam o ChatGPT.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das interações em navegadores que integram IA, pois vulnerabilidades podem comprometer dados sensíveis e operações.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais e segurança da informação.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
