OpenAI přiznává, že kybernetické útoky typu „prompt injection“ v prohlížeči Atlas zřejmě nikdy zcela nevymizí.
Společnost OpenAI, tvůrce populárního ChatGPT, přichází s vystřízlivěním ohledně budoucnosti kybernetické bezpečnosti. Navzdory masivním investicím do ochrany svého nejnovějšího AI prohlížeče Atlas firma připouští, že takzvané prompt injections (vstřikování škodlivých příkazů) budou pravděpodobně trvalou součástí digitálního prostoru.
Tento typ útoku, při kterém útočník manipuluje AI agenta prostřednictvím skrytých instrukcí na webových stránkách nebo v e-mailech, představuje vážné riziko pro finanční i technologický sektor.
Agentový režim v Atlasu, který byl spuštěn v říjnu 2025, sice přináší vyšší produktivitu, zároveň však – jak sama OpenAI uvádí – „rozšiřuje plochu bezpečnostních hrozeb“.
Bezpečnostní experti krátce po spuštění demonstrovali, jak snadno dokáže několik řádků textu v dokumentu Google Docs změnit chování prohlížeče. To potvrzuje i konkurenční prohlížeč Brave, který upozorňuje, že jde o systémový problém týkající se i dalších hráčů na trhu, jako je například Perplexity a jeho prohlížeč Comet.
Britské Národní centrum pro kybernetickou bezpečnost (NCSC) vydalo podobné varování, ve kterém uvádí, že tyto zranitelnosti „možná nikdy nebudou zcela eliminovány“. Namísto snahy o nemožnou dokonalou ochranu se tak celý průmysl musí zaměřit na minimalizaci dopadů.
OpenAI k tomu dodává:
„Prompt injection, podobně jako podvody a sociální inženýrství na webu, pravděpodobně nikdy nebude úplně ‘vyřešený’.“
