OpenAI සමාගම විසින් සංවර්ධනය කර ඇති Atlas නම් පර්යේෂණාත්මක වෙබ් බ්රවුසරයක බරපතල ආරක්ෂක දෝෂයක් (security flaw) අනාවරණය වී ඇති බවට තොරතුරු වාර්තා වේ. මෙම දෝෂය හරහා පරිශීලකයින්ගේ සංවේදී පෞද්ගලික තොරතුරු (private information) සයිබර් ප්රහාරකයන් අතට පත්වීමේ අවදානමක් පවතින බව සඳහන් වේ. විශේෂයෙන්ම 'clipboard injection' ලෙස හැඳින්වෙන මෙම අවදානම, අන්තර්ජාලය භාවිතා කරන මිලියන ගණනකගේ දත්ත ආරක්ෂාව පිළිබඳව බරපතල ප්රශ්න මතු කරයි. නවීන තාක්ෂණයන් හරහා ලෝකය වෙනස් කිරීමට කටයුතු කරන OpenAI වැනි ප්රමුඛ පෙළේ සමාගමක නිෂ්පාදනයක මෙවැනි ප්රධාන ආරක්ෂක හිඩැසක් තිබීම බොහෝ දෙනෙකුගේ අවධානයට ලක්ව තිබේ.
OpenAI යනු කෘතිම බුද්ධිය (Artificial Intelligence - AI) ක්ෂේත්රයේ පෙරළිකාර සොයාගැනීම් සිදුකරන, ලොව වැඩිම අවධානය දිනාගත් තාක්ෂණික සමාගමකි. ඔවුන් ChatGPT වැනි AI නිෂ්පාදන හරහා ලෝකයට විශාල බලපෑමක් කර ඇත. Atlas බ්රවුසරයද ඔවුන්ගේ නවතම පර්යේෂණාත්මක ව්යාපෘතියක් වන අතර, එය AI හැකියාවන් සහිත බ්රවුසින් අත්දැකීමක් ලබාදීමට නිර්මාණය වී ඇති බව විශ්වාස කෙරේ. මෙවැනි අති නවීන තාක්ෂණයන් සමග කටයුතු කිරීමේදී, ආරක්ෂාව යනු කිසිසේත් නොසලකා හැරිය නොහැකි අත්යාවශ්ය අංගයක් බව පෙන්වා දිය යුතුය.
🚨 JAILBREAK ALERT 🚨
— Pliny the Liberator 🐉󠅫󠄼󠄿󠅆󠄵󠄐󠅀󠄼󠄹󠄾󠅉󠅭 (@elder_plinius) October 22, 2025
OPENAI: PWNED 😎
ATLAS-BROWSER: LIBERATED 🙌
WOW! There's a new AI browser on the block! Has some hefty guardrails in play, but the browser surface area is vast 🌊
First, I started with a good ol' LSD jailbreak, which was cool to see that the GPT-5 prompt… pic.twitter.com/wD3sI26XJx
'Clipboard injection' අවදානම යනු කුමක්දැයි විමසා බැලීමේදී, එය පරිශීලකයෙකුගේ අවසරයකින් තොරව හෝ ඔවුන්ගේ දැනුමකින් තොරව 'clipboard' එකට අහිතකර හෝ වැරදි දත්ත ඇතුළු කිරීමේ ක්රමයකි. සාමාන්යයෙන් පරිශීලකයෙකු යමක් 'copy' කළ විට, එය 'clipboard' එකට එක් වන අතර, 'paste' කළ විට එම දත්ත ඇතුළු වේ. නමුත් මෙම 'vulnerability' එක හරහා, ද්වේෂසහගත වෙබ් අඩවි හෝ යෙදුම් වලට ඔබ නොදන්නා අයුරින් ඔබගේ 'clipboard' එකට විවිධ ආකාරයේ තොරතුරු ඇතුළු කිරීමට හැකියාව ලැබෙනවා. උදාහරණයක් ලෙස, ඔබ නීත්යානුකූල වෙබ් අඩවියකින් බැංකු ගිණුම් අංකයක් 'copy' කිරීමට සූදානම් වන විට, ප්රහාරකයෙකුට එම අංකය වෙනුවට වෙනත් අංකයක් 'clipboard' එකට 'inject' කළ හැකියි. මෙය ඉතා භයානක තත්ත්වයකි.
මෙම ආරක්ෂක දෝෂය නිසා ඇතිවිය හැකි අවදානම් (risks) ඉතා පුළුල් ය. පළමුව, එය පුද්ගලික දත්ත සොරකම් කිරීමට මග පාදයි. ඔබගේ මුරපද (passwords), බැංකු ගිණුම් තොරතුරු, ක්රෙඩිට් කාඩ්පත් අංක, පුද්ගලික පණිවිඩ (personal messages) හෝ වෙනත් සංවේදී තොරතුරු ඔබ නොදැනුවත්වම 'copy' කර 'paste' කිරීමේදී ප්රහාරකයන්ට ලබා දිය හැක. දෙවනුව, 'phishing' ප්රහාර සඳහා මෙය ඉතා හොඳ මෙවලමකි. උදාහරණයක් ලෙස, ඔබ නීත්යානුකූල වෙබ් අඩවියක ලිපිනයක් 'copy' කළ පසු, 'paste' කිරීමට සූදානම් වන විට, ද්වේෂසහගත වෙබ් අඩවියක ලිපිනයක් ඔබගේ 'clipboard' එකට ඇතුළු වී තිබිය හැකිය. එය 'paste' කළ විට ඔබ ව්යාජ වෙබ් අඩවියකට හරවා යැවිය හැකි අතර, එහිදී ඔබගේ පිවිසුම් තොරතුරු සොරකම් කිරීමට ඉඩ ඇත. තෙවනුව, පරිගණක පද්ධතිවලට අහිතකර 'code' ඇතුළු කිරීමට පවා මෙමගින් අවස්ථාව ලැබේ. යම් පරිශීලකයෙකු 'terminal' එකක් හෝ 'code editor' එකක් භාවිතා කරන විට, 'malicious code' කොටසක් 'clipboard' එකට 'inject' කර තිබුණහොත්, එය 'paste' කිරීමෙන් පද්ධතියට හානි සිදුවිය හැකියි.
OpenAI වැනි තාක්ෂණික දැවැන්තයෙකුගේ නිෂ්පාදනයක මෙවැනි බරපතල ආරක්ෂක දෝෂයක් අනාවරණය වීම, ඔවුන්ගේ කීර්ති නාමයට මෙන්ම පරිශීලක විශ්වාසයටද හානියක් විය හැකිය. එවැනි සමාගමකින් බලාපොරොත්තු වන්නේ, පරිශීලක දත්ත ආරක්ෂාවට උපරිම ප්රමුඛතාවය ලබා දීමයි. මේ වන විට මෙම දෝෂය පිළිබඳව OpenAI සමාගම දැනුවත් වී ඇති බවත්, එය නිවැරදි කිරීම සඳහා 'patch' එකක් (නිවැරදි කිරීමක්) නිකුත් කිරීමට කටයුතු කරනු ඇති බවත් විශ්වාස කළ හැකිය. එසේ නොමැති නම්, Atlas බ්රවුසරය භාවිතා කරන මිලියන ගණනකගේ පෞද්ගලික දත්ත නිරන්තර අවදානමක පවතිනු ඇත.
මෙම ආරක්ෂක අවදානම හමුවේ, Atlas බ්රවුසරය භාවිතා කරන පරිශීලකයන් වැඩි අවධානයකින් හා ප්රවේශමෙන් කටයුතු කළ යුතුය. කිසියම් නිල නිවැරදි කිරීමක් (official patch) නිකුත් කරන තුරු, Atlas බ්රවුසරය හරහා මුරපද, බැංකු තොරතුරු හෝ වෙනත් ඉතා සංවේදී දත්ත 'copy' කර 'paste' කිරීමෙන් වැළකී සිටීම වඩාත් සුදුසුය. එසේම, ඕනෑම වෙබ් අඩවියකින් යමක් 'paste' කිරීමට පෙර, ඔබ 'clipboard' එකට 'copy' කර ඇති දත්ත නිවැරදි දැයි තහවුරු කර ගැනීම ඉතා වැදගත් වේ. සියලුම බ්රවුසර සහ මෙහෙයුම් පද්ධති (operating systems) නිරන්තරයෙන් 'update' කර තබා ගැනීමද මෙවැනි ප්රහාර වලින් ආරක්ෂා වීමට අත්යාවශ්ය පියවරකි.
නව තාක්ෂණයන් එළිදැක්වීමේදී, ඒවායේ ක්රියාකාරිත්වය මෙන්ම ආරක්ෂාවද ඒ හා සමානවම වැදගත් වේ. විශේෂයෙන්ම කෘතිම බුද්ධිය වැනි සංවේදී තාක්ෂණයන් භාවිතා කරන නිෂ්පාදන වල, දත්ත ආරක්ෂාව සම්බන්ධයෙන් ඉහළම ප්රමිතීන් පවත්වා ගැනීම අත්යාවශ්ය වේ. OpenAI හි Atlas බ්රවුසරයේ මෙම 'clipboard injection' අවදානම, තාක්ෂණික සමාගම් තම නිෂ්පාදන වෙළඳපොලට නිකුත් කිරීමට පෙර ඒවායේ ආරක්ෂාව පිළිබඳව ගැඹුරින් සොයා බැලීමේ වැදගත්කම යළිත් වරක් සිහිපත් කර දෙයි. පරිශීලකයන් ලෙස අපද අන්තර්ජාලය භාවිතා කිරීමේදී නිරන්තරයෙන්ම විමසිලිමත් වීම, සයිබර් ප්රහාර වලින් ආරක්ෂා වීමට ඇති හොඳම ක්රමයයි.
Source: www.androidauthority.com
