【資安日報】10月28日，OpenAI推出的AI瀏覽器存在設計瑕疵，攻擊者可用假網址下達惡意指令

瀏覽器整合AI已是大勢所趨，不僅主要瀏覽器業者Google、微軟、Brave加入戰局，AI業者也推出瀏覽器解決方案來強化影響力，在Perplexity推出Comet之後，上週OpenAI推出了Atlas瀏覽器而受到高度關注。然而，有資安業者發現，該瀏覽器的多功能網址列（Omnibox）設計存在問題，使得攻擊者可將惡意指令偽裝成URL，讓Atlas誤以為是可信賴的文字而執行。