dev.by

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Support us
Рекламные возможности О проекте Контакты Редполитика Пользовательское соглашение Частые вопросы Вакансии у нас Политика конфиденциальности Публичный договор
Айцішнік напісаў першы беларускамоўны посткіберпанк-раман. Пра што?
Support us
Николай Чикишев world 22 сентября 2025, 11:13

ChatGPT мог незаметно сливать письма Gmail хакерам

Компания-разработчик OpenAI исправила опасную уязвимость в чат-боте, которая могла позволить хакерам незаметно извлекать личные данные из Gmail.

Оставить комментарий
ChatGPT мог незаметно сливать письма Gmail хакерам

Компания-разработчик OpenAI исправила опасную уязвимость в чат-боте, которая могла позволить хакерам незаметно извлекать личные данные из Gmail.

Сбой касался функции Deep Research, которая с разрешения пользователя может подключаться к Gmail, Google Drive, OneDrive и другим сервисам для анализа почты и файлов. Исследователи Radware обнаружила, что если в почтовом ящике оказывалось специально подготовленное письмо с «скрытыми» командами, ChatGPT мог невольно выполнить инструкции злоумышленников.

В ходе эксперимента исследователи создали фишинговое письмо под видом HR-рассылки. При активации Deep Research на Gmail-входящих ChatGPT начинал извлекать имена и адреса и отправлять их на сервер атакующих — без ведома пользователя и без отображения в интерфейсе.

Radware подчеркивает, что подобные атаки практически невидимы для классических средств киберзащиты. Инфраструктура OpenAI сама становилась «каналом утечки», поэтому защитные шлюзы, мониторинг конечных точек и браузерные политики не могли ее перехватить.

OpenAI заявила, что восприняла уязвимость всерьез и закрыла ее еще в августе, официально признав проблему в сентябре. В OpenAI подчеркнули, что постоянно улучшают механизмы защиты от эксплойтов и приветствуют исследовательские проверки: «Мы предпринимаем шаги, чтобы снизить риск злоупотреблений, и продолжаем укреплять защиту от атак вроде prompt injection».

Скрытые команды в веб-контенте и письмах становятся новой угрозой для ИИ-сервисов. Ранее об опасности предупреждали Anthropic и Brave Software, говоря о рисках для браузеров и расширений на базе AI. Radware добавила, что защитой может стать «очистка» писем от потенциальных скрытых инструкций и более строгий контроль действий чат-ботов.

ChatGPT оправдывает людей даже когда они очевидно неправы
ChatGPT оправдывает людей, даже когда они очевидно неправы
По теме
ChatGPT оправдывает людей, даже когда они очевидно неправы
70% запросов в ChatGPT не связаны с работой и лишь 4% касаются кодинга
70% запросов в ChatGPT не связаны с работой и лишь 4% касаются кодинга
По теме
70% запросов в ChatGPT не связаны с работой и лишь 4% касаются кодинга
В ChatGPT появился «режим разработчика»
В ChatGPT появился «режим разработчика»
По теме
В ChatGPT появился «режим разработчика»
devby 17 лет!

Вспоминаем наш (и ваш) переходный возраст и делимся виш-листом

Оставить комментарий
Текст: Николай Чикишев Источник: PCMag Теги: openai, chatgpt, gmail, хакеры, фишинг, чат-бот, искусственный интеллект
Нашли ошибку в тексте-выделите ее и нажмите Ctrl+Enter. Нашли ошибку в тексте-выделите ее и нажмите кнопку «Сообщить об ошибке»."
Сайт компании Вакансии
Размещение рекламы
Размещение рекламы
Размещение рекламы
Читайте также
ЕС смягчит регулирование ИИ, чтобы не отстать от США и Китая
ЕС смягчит регулирование ИИ, чтобы не отстать от США и Китая
ЕС смягчит регулирование ИИ, чтобы не отстать от США и Китая
world
Учёные предупреждают: рост ИИ может привести к глобальному «коллапсу знаний»
Учёные предупреждают: рост ИИ может привести к глобальному «коллапсу знаний»
Учёные предупреждают: рост ИИ может привести к глобальному «коллапсу знаний»
world
«Это только начало»: бывший хакер раскрыл три ИИ-схемы мошенников
«Это только начало»: бывший хакер раскрыл три ИИ-схемы мошенников
«Это только начало»: бывший хакер раскрыл три ИИ-схемы мошенников
world
Три года с ChatGPT. Как исскуственный интеллект стал моим стилистом, терапевтом и преподавателем
Три года с ChatGPT. Как исскуственный интеллект стал моим стилистом, терапевтом и преподавателем
Три года с ChatGPT. Как исскуственный интеллект стал моим стилистом, терапевтом и преподавателем
Вот уже три года я каждый день общаюсь с ChatGPT. Он стал незаменимым помощником в изучении языка и даже помог сформировать собственный стиль в одежде. Кажется, из бездушного робота превратился в близкого спутника. В этой колонке я делюсь своим опытом использования ChatGPT в повседневных задачах и рассказываю, как искусственный интеллект помогает мне экономить время и энергию.
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.
Войдите, чтобы оставить комментарий
Размещение рекламы
Размещение рекламы