;)
;)
이미지 확대보기
오픈AI가 새로 공개한 인공지능(AI) 웹 브라우저 ‘챗GPT 아틀라스’가 악성 공격에 취약할 수 있다는 보안 전문가들의 경고가 잇따르고 있다고 미국 경제전문지 포춘이 23일(현지시각) 보도했다.
챗GPT 아틀라스는 사용자가 여행 계획을 세우고 항공편·숙소 예약까지 수행할 수 있도록 설계된 AI 브라우저로 ‘브라우저 메모리’ 기능과 웹사이트를 대신 탐색·작동하는 ‘에이전트 모드’를 특징으로 내세웠다.
이는 악성 웹페이지에 숨겨진 지시문을 통해 AI가 사용자의 의도와 달리 이메일·비밀번호 등 민감 정보를 유출하거나 악성 링크를 실행하게 만드는 방식이다.
조지 챌후브 영국 런던대(UCL) 교수는 “AI 브라우저는 신뢰할 수 있는 사용자의 명령과 신뢰할 수 없는 웹페이지의 텍스트를 구분하지 못할 수 있다”며 “이 경우 AI가 사용자의 계정에 접근해 이메일을 추출하거나 암호를 탈취할 수 있다”고 경고했다.
오픈AI 최고정보보안책임자(CISO)인 데인 스터키는 “우리는 광범위한 보안 테스트와 모델 훈련을 통해 악성 지시를 무시하도록 설계했지만 프롬프트 인젝션은 여전히 해결되지 않은 보안 과제”라며 “이 문제를 지속적으로 연구하고 있다”고 밝혔다.
한편, 오픈소스 브라우저 기업 브레이브는 아틀라스 출시 직후 블로그를 통해 클립보드 오염, 간접 명령 삽입 등 여러 취약점을 시연하며 AI 브라우저가 전통적인 웹 브라우저보다 훨씬 넓은 공격 표면을 지닌다고 지적했다.
전문가들은 “AI 브라우저의 편리함 뒤에는 사용자의 계정·비밀번호·이메일 등 민감한 정보가 유출될 수 있는 위험이 도사리고 있다”며 “일반 이용자들이 개인정보 접근 범위를 충분히 인식하지 못한 채 브라우저를 사용할 수 있다”고 경고했다.
김현철 글로벌이코노믹 기자 rock@g-enews.com
