dev.by

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Support us
Рекламные возможности О проекте Контакты Редполитика Пользовательское соглашение Частые вопросы Вакансии у нас Политика конфиденциальности Публичный договор
17% скидка на размещение рекламы на площадках devby — до 20 ноября. Клац!
Support us
Николай Чикишев world 22 сентября 2025, 11:13

ChatGPT мог незаметно сливать письма Gmail хакерам

Компания-разработчик OpenAI исправила опасную уязвимость в чат-боте, которая могла позволить хакерам незаметно извлекать личные данные из Gmail.

Оставить комментарий
ChatGPT мог незаметно сливать письма Gmail хакерам

Компания-разработчик OpenAI исправила опасную уязвимость в чат-боте, которая могла позволить хакерам незаметно извлекать личные данные из Gmail.

Сбой касался функции Deep Research, которая с разрешения пользователя может подключаться к Gmail, Google Drive, OneDrive и другим сервисам для анализа почты и файлов. Исследователи Radware обнаружила, что если в почтовом ящике оказывалось специально подготовленное письмо с «скрытыми» командами, ChatGPT мог невольно выполнить инструкции злоумышленников.

В ходе эксперимента исследователи создали фишинговое письмо под видом HR-рассылки. При активации Deep Research на Gmail-входящих ChatGPT начинал извлекать имена и адреса и отправлять их на сервер атакующих — без ведома пользователя и без отображения в интерфейсе.

Radware подчеркивает, что подобные атаки практически невидимы для классических средств киберзащиты. Инфраструктура OpenAI сама становилась «каналом утечки», поэтому защитные шлюзы, мониторинг конечных точек и браузерные политики не могли ее перехватить.

OpenAI заявила, что восприняла уязвимость всерьез и закрыла ее еще в августе, официально признав проблему в сентябре. В OpenAI подчеркнули, что постоянно улучшают механизмы защиты от эксплойтов и приветствуют исследовательские проверки: «Мы предпринимаем шаги, чтобы снизить риск злоупотреблений, и продолжаем укреплять защиту от атак вроде prompt injection».

Скрытые команды в веб-контенте и письмах становятся новой угрозой для ИИ-сервисов. Ранее об опасности предупреждали Anthropic и Brave Software, говоря о рисках для браузеров и расширений на базе AI. Radware добавила, что защитой может стать «очистка» писем от потенциальных скрытых инструкций и более строгий контроль действий чат-ботов.

ChatGPT оправдывает людей даже когда они очевидно неправы
ChatGPT оправдывает людей, даже когда они очевидно неправы
По теме
ChatGPT оправдывает людей, даже когда они очевидно неправы
70% запросов в ChatGPT не связаны с работой и лишь 4% касаются кодинга
70% запросов в ChatGPT не связаны с работой и лишь 4% касаются кодинга
По теме
70% запросов в ChatGPT не связаны с работой и лишь 4% касаются кодинга
В ChatGPT появился «режим разработчика»
В ChatGPT появился «режим разработчика»
По теме
В ChatGPT появился «режим разработчика»
devby 17 лет!

Вспоминаем наш (и ваш) переходный возраст и делимся виш-листом

Оставить комментарий
Текст: Николай Чикишев Источник: PCMag Теги: openai, chatgpt, gmail, хакеры, фишинг, чат-бот, искусственный интеллект
Нашли ошибку в тексте-выделите ее и нажмите Ctrl+Enter. Нашли ошибку в тексте-выделите ее и нажмите кнопку «Сообщить об ошибке»."
Сайт компании Вакансии
Размещение рекламы
Размещение рекламы
Размещение рекламы
Читайте также
Из TikTok новую профессию не выучишь. Автор курсов по QA рассказывает, почему нам всё сложнее учиться
Из TikTok новую профессию не выучишь. Автор курсов по QA рассказывает, почему нам всё сложнее учиться
Из TikTok новую профессию не выучишь. Автор курсов по QA рассказывает, почему нам всё сложнее учиться
Кажется, что в мире, где любую информацию можно получить в пару кликов, очень легко выучить что-то новое. Но я наблюдаю обратное — людям становиться всё сложнее усваивать новую информацию.  На мой взгляд в мире стало больше труднообучаемых людей. Поделюсь своими наблюдениями, почему так происходит. 
#войтивайти
ИИ научился «видеть по-человечески»: разбираться в смысле, а не пикселях
ИИ научился «видеть по-человечески»: разбираться в смысле, а не пикселях
ИИ научился «видеть по-человечески»: разбираться в смысле, а не пикселях
world
Бигтех мухлюет с отчётностью — мнение инвестора, предсказавшего кризис 2008 года
Бигтех мухлюет с отчётностью — мнение инвестора, предсказавшего кризис 2008 года
Бигтех мухлюет с отчётностью — мнение инвестора, предсказавшего кризис 2008 года
world
Google внедряет агентный шопинг: ИИ сам ищет, сравнивает и покупает товары
Google внедряет агентный шопинг: ИИ сам ищет, сравнивает и покупает товары
Google внедряет агентный шопинг: ИИ сам ищет, сравнивает и покупает товары
world

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.
Войдите, чтобы оставить комментарий
Размещение рекламы
Размещение рекламы