Peneliti keamanan dari SquareX menemukan celah keamanan serius yang memengaruhi dua browser AI populer, yaitu OpenAI Atlas dan Perplexity Comet.
Celah ini memungkinkan penyerang menipu pengguna dengan menampilkan sidebar AI palsu (spoofed) yang terlihat identik dengan sidebar asli, dan mengarahkan korban untuk melakukan tindakan berbahaya seperti mencuri kripto, mengambil alih akun Gmail, hingga menginfeksi perangkat dengan reverse shell.
⚠️ Bagaimana Serangannya Bekerja
Eksperimen yang dilakukan oleh SquareX menunjukkan bahwa penyerang dapat:
- Membuat ekstensi berbahaya yang menyuntikkan kode JavaScript ke halaman web.
- Menghasilkan sidebar tiruan yang menimpa sidebar asli di browser Atlas maupun Comet.
- Sidebar palsu ini terlihat dan berfungsi sama seperti bawaan browser, sehingga pengguna tidak akan menyadari perbedaannya.
“Begitu korban membuka tab baru, ekstensi dapat menyuntikkan JavaScript untuk membuat sidebar palsu yang tampak persis seperti sidebar asli browser AI,” jelas SquareX.
Ekstensi tersebut hanya memerlukan izin umum seperti “host” dan “storage”, sama seperti yang digunakan pada ekstensi populer seperti Grammarly atau password manager — sehingga pengguna tidak akan curiga.
🧩 Tiga Skenario Serangan yang Diuji
SquareX mendemonstrasikan tiga skenario serangan realistis:
- Phishing Kripto — ketika pengguna menanyakan hal terkait dompet digital, sidebar palsu mengarahkan mereka ke situs palsu untuk mencuri aset.
- OAuth Hijacking — melalui aplikasi berbagi file palsu yang meminta akses ke Gmail atau Google Drive, lalu mencuri token autentikasi.
- Instalasi Reverse Shell — sidebar palsu memerintahkan pengguna untuk menjalankan perintah instalasi yang justru membuka akses penuh ke sistem korban.
Dalam video demonstrasi, AI palsu bahkan memberikan instruksi shell berbahaya, berpura-pura sebagai panduan instalasi perangkat lunak.
🧠 Atlas & Comet: Browser AI “Agentic” yang Rentan
Baik Comet (rilis Juli 2025) maupun ChatGPT Atlas (rilis minggu ini untuk macOS) adalah browser agentic AI — artinya mereka mengintegrasikan model bahasa besar (LLM) di sidebar agar pengguna bisa langsung:
- Menyimpulkan isi halaman,
- Menjalankan perintah otomatis,
- Atau meminta AI melakukan tugas di dalam browser.
Namun, integrasi LLM di antarmuka browser ini membuka peluang baru bagi penyerang untuk melakukan spoofing — karena pengguna menganggap interaksi dengan AI adalah bagian asli dari sistem.
🧱 OpenAI & Perplexity Belum Menanggapi
SquareX mengonfirmasi bahwa:
- Eksploitasi ini berhasil dilakukan pada kedua browser, Comet dan Atlas.
- Mereka telah melaporkan celah ini ke Perplexity dan OpenAI, namun belum mendapat tanggapan dari kedua perusahaan.
BleepingComputer juga mencoba menghubungi mereka, tetapi tidak ada respons hingga berita ini dipublikasikan.
🔐 Saran Keamanan untuk Pengguna
SquareX menyarankan agar pengguna tidak menggunakan browser AI seperti Atlas atau Comet untuk aktivitas sensitif, seperti:
- Mengakses email,
- Mengelola keuangan atau aset kripto,
- Mengunggah data pribadi atau pekerjaan rahasia.
Meskipun kedua browser ini terus mendapatkan pembaruan keamanan, tingkat kematangan dan perlindungannya belum cukup stabil untuk digunakan dalam skenario profesional atau berisiko tinggi.