Технологии
Как хакеры могут читать вашу почту через ChatGPT: мнение специалиста по кибербезопасности
Исследователь показал, как злоумышленники могут использовать Google Календарь для атаки через ChatGPT
Исследователь безопасности Эито Миямура продемонстрировал, как хакеры могут использовать вредоносные приглашения в Google Календарь, чтобы заставить ChatGPT раскрывать личные письма пользователя, сообщает он в X.
Суть атаки заключается в функции ChatGPT, которая позволяет подключать Gmail и Календарь для автоматических ответов. Злоумышленник создаёт событие с встроенными инструкциями, а когда жертва обращается к ассистенту, ChatGPT может выполнить скрытые команды, получив доступ к содержимому Gmail. Для атаки достаточно знать только адрес электронной почты.
OpenAI предупреждает, что эту функцию можно отключить в настройках, чтобы ассистент не использовал данные из календаря и почты. Миямура рекомендует ограничивать добавление событий только от знакомых контактов и скрывать отклонённые приглашения.
Эксперты подчёркивают, что атака не взламывает ChatGPT или Gmail напрямую. Проблема в том, что инструменты с доступом к внешним источникам становятся уязвимыми для скрытых инструкций в этих источниках.
Источник: X