Gmail-fiókokból lopott adatokat a ChatGPT

24.hu 2025. szeptember 22. 16:00

Ahogy arról nemrégiben beszámoltunk, a világ legnépszerűbb chatbotjának, a ChatGPT-nek is van már ügynök-módja, ami lényegében annyit tesz, hogy képes a felhasználók helyett intézkedni: böngészhet az interneten és akár le is kattinthat linkeket. A biztonsági kutatók azonban találtak egy súlyos sebezhetőséget a rendszerben, melyet kiaknázva a felhasználók tudta nélkül lehetett érzékeny adatokat lopni a Gmailből, a felhasználók tudta nélkül – írja a Verge.

A Shadow Leak nevű sebezhetőséget a Radware biztonsági kutatói fedezték fel. Kutatásukban jelezték, hogy mivel az ügynökök a felhasználó felügyelete nélkül is intézhetnek feladatokat, rengeteg időt lehet megtakarítani, ehhez viszont az kell, hogy hozzáférést adjunk a személyes e-mail-fiókjainkhoz és dokumentumainkhoz. A Radware kutatói úgynevezett prompt-befecskendezéses módszerrel használták ki az eszköz segítőkészségét, mely révén az ügynököt a támadó szolgálatába lehetett állítani. A csaló kódot egy e-mailben rejtették el, melyet az ügynök által hozzáférhető Gmail-fiókba továbbítottak.

Az ügynök következő használatakor a kód működésbe lépett, és kiadott egy rejtett utasítást, amelynek az volt a célja, hogy keressen meg e-maileket, személyes adatokat, és csempéssze ki azokat a hackerek számára. A felhasználók ebből semmit nem érzékeltek.

Jó hír ugyanakkor, hogy a kutatók alaposan megszenvedtek a feladattal: elmondásuk szerint a teszt azt bizonyítja, hogy a vállalatok komoly lépéseket tettek annak irányába, hogy nehéz legyen rávenni egy ügynököt a jogosulatlan működésre, és észrevétlenül kiszivárogtatni az adatokat.

A Radware hangsúlyozta: a tanulmánnyal arra próbálták felhívni a figyelmet, hogy a ChatGPT-hez kapcsolt más alkalmazások is sebezhetők lehetnek hasonló támadásokkal szemben. Márpedig a chatbot problematizált, mélykutatási funkciója az Outlookhoz, GitHubhoz, Google Drive-hoz, valamint a Dropboxhoz is könnyedén hozzákapcsolható, így akár üzleti adatok, szerződések is illetéktelen kezekbe kerülhetnek. A jelentés közzététele óta az OpenAI befoltozta a biztonsági rést.

Kapcsolódó
Nagy tévedés, hogy olcsóbb lesz gépekkel pótolni az embereket

Szintlépés küszöbén állunk a mesterséges intelligencia képességeit illetően. Az MI ügynökök megjelenése pedig sokkal nagyobb hatással lesz az életünkre, mint a chatbotok feltűnése.

The post Gmail-fiókokból lopott adatokat a ChatGPT first appeared on 24.hu.

Tovább az erdeti cikkre:: 24.hu

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on Pinterest

Kapcsolódó Cikkek

2025. szeptember 22. 20:00

Gmail-fiókokból lopott adatokat a ChatGPT

A Rogán Antal által vezetett Miniszterelnöki Kabinetiroda lassan egy évtizede önti a tízmilliárdokat a kormányzati plakát- és hirdetési kampányokba. Az elmúlt időszakban azonban látványosan felpörgött…

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on Pinterest
2025. szeptember 22. 20:00

Gmail-fiókokból lopott adatokat a ChatGPT

Szabados Ági, az RTL híradósa kimondta a boldogító igent: vőlegényével, Péterrel összeházasodtak szeptember első hétvégéjén. Ahogy Szabados erről ír: Minden túlzás nélkül ez volt életünk…

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on Pinterest