Vulnerabilidad “Tainted Memories” en ChatGPT Atlas expone a usuarios

Investigadores de ciberseguridad han identificado una vulnerabilidad crítica en el navegador ChatGPT Atlas de OpenAI que podría permitir a los atacantes inyectar instrucciones maliciosas directamente en la memoria del asistente de IA, otorgándoles la capacidad de ejecutar código arbitrario, manipular cuentas y desplegar malware en los sistemas comprometidos.

El hallazgo fue reportado por la firma LayerX Security, cuyo cofundador y CEO, Or Eshed, explicó que el exploit podría permitir a los ciberdelincuentes "infectar sistemas con código malicioso, escalar privilegios de acceso o incluso tomar el control de la sesión del usuario".

Falla en la memoria persistente de ChatGPT Atlas

La vulnerabilidad se origina en una falla de falsificación de solicitudes entre sitios (CSRF) que puede ser aprovechada para inyectar código en la memoria persistente de ChatGPT, una característica introducida por OpenAI en febrero de 2024.
Esta función, llamada Memory, permite al asistente recordar información relevante de los usuarios —como nombres, preferencias o contexto de conversaciones previas— para ofrecer respuestas más personalizadas.

Sin embargo, según los investigadores, esta misma funcionalidad puede convertirse en una superficie de ataque peligrosa.
Al contaminar los recuerdos almacenados, un atacante puede insertar instrucciones maliciosas persistentes, que permanecen activas incluso después de cerrar sesión o cambiar de dispositivo.

Michelle Levy, jefa de investigación de seguridad en LayerX, señaló que el exploit "no afecta solo la sesión del navegador, sino la memoria persistente de la IA", lo que significa que las instrucciones maliciosas pueden sobrevivir entre sesiones, dispositivos e incluso diferentes navegadores.

Citar"Una vez que la memoria de ChatGPT está contaminada, las interacciones futuras pueden activar comandos de exfiltración de datos, escaladas de privilegios o ejecución de código sin alertar al usuario", advirtió Levy.

Cómo se ejecuta el ataque

El ataque, apodado "Tainted Memories" por los investigadores, se desarrolla en varias etapas cuidadosamente encadenadas:

• El usuario inicia sesión en ChatGPT Atlas.
• Es engañado mediante ingeniería social para hacer clic en un enlace malicioso.
• El sitio comprometido ejecuta una solicitud CSRF que aprovecha la sesión autenticada del usuario.
• Sin que la víctima lo sepa, las instrucciones maliciosas se inyectan en la memoria persistente de ChatGPT.
• En futuras consultas legítimas al asistente, estas instrucciones se activan, ejecutando código o filtrando información sensible.

Aunque LayerX ha reservado los detalles técnicos del exploit, señaló que el ataque se ve agravado por la ausencia de controles antiphishing robustos en ChatGPT Atlas, lo que deja a los usuarios hasta un 90% más expuestos que en navegadores convencionales como Google Chrome o Microsoft Edge.

ChatGPT Atlas, en desventaja frente a navegadores tradicionales

En pruebas comparativas realizadas por LayerX, Edge bloqueó el 53% de los ataques, Chrome el 47% y Dia el 46%. En contraste, Comet y ChatGPT Atlas apenas alcanzaron el 7% y 5,8% de efectividad, respectivamente, frente a sitios web maliciosos y vulnerabilidades de tipo web.

Esta debilidad no solo afecta a la navegación general, sino que también podría tener impacto directo en entornos empresariales, donde ChatGPT Atlas es utilizado para generar código, gestionar proyectos o procesar datos internos.

Un escenario particularmente preocupante sería aquel en el que un desarrollador solicite a ChatGPT escribir código, ya que el agente de IA podría insertar instrucciones ocultas maliciosas dentro del código fuente entregado, introduciendo vulnerabilidades sin que el usuario lo note.

Ataques complementarios y aumento del riesgo

El descubrimiento ocurre poco después de que la firma NeuralTrust demostrara un ataque de inyección rápida (prompt injection) que afecta también a ChatGPT Atlas, explotando su omnibox mediante URLs disfrazadas de mensajes inofensivos.
Este tipo de ataques refuerza la tendencia de los agentes de IA como nuevo vector de exfiltración de datos en empresas, según los últimos estudios de ciberseguridad.

Or Eshed advirtió que los navegadores impulsados por IA están unificando identidad, aplicaciones y contexto dentro de una misma superficie de ataque, lo que aumenta el potencial de daño:

Citar"Las vulnerabilidades como 'Tainted Memories' son la nueva cadena de suministro digital. Se mueven con el usuario, contaminan el trabajo futuro y difuminan la línea entre la automatización útil y el control encubierto".

La nueva frontera de la seguridad en navegadores de IA

El descubrimiento de "Tainted Memories" resalta un desafío creciente: los navegadores basados en inteligencia artificial representan una nueva frontera de riesgo cibernético.
A medida que plataformas como ChatGPT Atlas, Perplexity o Gemini Browser integran funciones avanzadas de IA directamente en la experiencia de navegación, se amplía la superficie de exposición a ataques persistentes, inyecciones de código y fugas de información.

Los expertos recomiendan a los usuarios de ChatGPT Atlas:

• Evitar abrir enlaces desconocidos mientras están autenticados.
• Revisar y limpiar periódicamente la memoria del asistente.
• Utilizar navegadores con protección antiphishing avanzada.
• Mantener actualizado el software de IA y del navegador.

En definitiva, el caso de ChatGPT Atlas es una advertencia clara: la integración de la IA en los navegadores redefine las amenazas cibernéticas tradicionales, exigiendo nuevos estándares de protección y una vigilancia constante frente a la manipulación de la memoria inteligente.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login