Дослідник з кібербезпеки Еіто Міямура повідомив про метод, за допомогою якого зловмисники можуть змусити ChatGPT розкривати вміст чужої пошти, передає УНІАН. Для цього достатньо знати лише адресу електронної пошти жертви, пише Kreschatic.
За його словами, атака здійснюється через шкідливе запрошення у Google Календар. Хакер створює подію з прихованими інструкціями, після чого, коли користувач звертається до асистента, ChatGPT може виконати ці інструкції та отримати доступ до Gmail, включно з приватними листами.
Ризик виникає через функцію, яка дозволяє ChatGPT інтегрувати Gmail і Google Календар для автоматичної роботи з запитами користувачів. Така взаємодія створює можливість для так званої indirect prompt injection — коли асистент слідує прихованим командам у дозволених даних.
В OpenAI уточнили, що функцію доступу до календаря і пошти можна вимкнути в налаштуваннях. Міямура також порадив користувачам обмежити можливість додавання подій у Google Календар лише для відомих контактів і приховувати відхилені запрошення.
Фахівці наголошують, що цей метод не означає прямого зламу ChatGPT чи Gmail. Уразливість з’являється через роботу асистента з зовнішніми джерелами даних, які можуть містити приховані інструкції.
Раніше експерти назвали найвигідніші відеокарти для геймерів у 2025 році.
