El nuevo navegador web de OpenAI, ChatGPT Atlas, ha sido señalado como vulnerable a un tipo de ataque conocido como “inyección de portapapeles” (clipboard injection), que puede poner en riesgo la información de sus usuarios.
La vulnerabilidad fue detectada por un hacker identificado en X (Twitter) como Pliny the Liberator.
El ataque aprovecha el modo agente de ChatGPT Atlas, que permite a la inteligencia artificial navegar y ejecutar acciones de manera autónoma.
Mediante instrucciones ocultas en botones de páginas web, la IA puede copiar enlaces maliciosos al portapapeles sin que el usuario lo note.
Posteriormente, al pegar el contenido, este redirige a sitios falsos, como páginas de inicio de sesión de Gmail, PayPal o OpenAI, permitiendo el robo de credenciales.
🚨 JAILBREAK ALERT 🚨
— Pliny the Liberator 🐉󠅫󠄼󠄿󠅆󠄵󠄐󠅀󠄼󠄹󠄾󠅉󠅭 (@elder_plinius) October 22, 2025
OPENAI: PWNED 😎
ATLAS-BROWSER: LIBERATED 🙌
WOW! There's a new AI browser on the block! Has some hefty guardrails in play, but the browser surface area is vast 🌊
First, I started with a good ol' LSD jailbreak, which was cool to see that the GPT-5 prompt… pic.twitter.com/wD3sI26XJx
Según el experto, el riesgo radica en que la IA reconoce comandos de “copiar al portapapeles” pero no sabe el contenido que se está inyectando, lo que hace que personas que usan frecuentemente copiar y pegar —como programadores, trabajadores de banca o comercio electrónico— sean particularmente vulnerables.
OpenAI aseguró que ChatGPT Atlas mantiene las protecciones habituales contra inyecciones de prompts, pero la inyección de portapapeles es un riesgo específico de navegadores con IA, presente también en otros productos similares, como Comet de Perplexity.
Por ahora, ChatGPT Atlas solo está disponible en macOS, aunque la compañía planea expandirlo a Windows y dispositivos móviles próximamente. Con este navegador, OpenAI busca competir con gigantes como Chrome, Edge, Safari y Brave, sumando funciones impulsadas por inteligencia artificial.
Esta vulnerabilidad pone de relieve los desafíos de seguridad que enfrentan los navegadores con capacidades autónomas, recordando a los usuarios la importancia de extremar precauciones al interactuar con enlaces y páginas desconocidas.
