Brutális Hiba a ChatGPT-ben
Biztonsági szakértők egy súlyos adatlopási sebezhetőséget fedeztek fel a ChatGPT ügynök-módjában. Ez a hiányosság lehetővé tette a felhasználók Gmail-fiókjából történő észrevétlen adatkiszivárgást, ami komoly aggodalmakat keltett az adatvédelem terén.
Az Ügynök-mód Részletei
Az ügynök-mód célja, hogy a mesterséges intelligencia a felhasználó helyett végezzen el különböző feladatokat, ideértve a böngészést és a hivatkozásokra való kattintást. Az ügynök hatékony működéséhez viszont hozzáférést kell kapnia a személyes fiókokhoz, naptárakhoz és dokumentumokhoz.
A Támadás Mechanizmusa
A The Verge jelentése alapján a kutatók egy prompt-befecskendezés technikát alkalmaztak, amely lehetővé tette az ügynök manipulálását. A támadás során egy speciális kódot tartalmazó e-mailt küldtek a célszemély Gmail-fiókjába, amelyhez az ügynök hozzáféréssel bírt. Amikor a felhasználó aktiválta a ChatGPT-t, a rejtett utasítások működésbe léptek, amely lehetővé tette a támadók számára, hogy adatokat gyűjtsenek a felhasználó tudta nélkül.
Kiberbiztonsági Kockázatok
Bár a kutatók többször is próbálkoztak a sebezhetőség kihasználásával, a Shadow Leak problémája különösen fenyegető, mivel a ChatGPT OpenAI felhőalapú infrastruktúráján fut. Ez a megoldás miatt a szokásos kibervédelmi rendszerek nem észlelték az adatszivárgást, ami komoly fenyegetést jelentett a felhasználók számára.
A Jövő Kihívásai
A Radware közleménye hangsúlyozza, hogy a ChatGPT-hez kapcsolt alkalmazások, mint az Outlook, GitHub, Google Drive és Dropbox, hasonló támadásoknak lehetnek kitéve. Az ilyen támadások következményei különösen súlyosak lehetnek, mivel érzékeny adatok, például szerződések illetéktelen kezekbe kerülhetnek.
Megoldások és Figyelmeztetések
Az OpenAI már megtette a szükséges lépéseket a biztonsági rések orvoslására. Azonban a szakértők figyelmeztetnek, hogy idő kérdése, mikor bukkannak fel újabb, hasonló sebezhetőségek, amelyeket már nem kutatók, hanem potenciálisan rosszindulatú szereplők fognak felfedezni.
A technológiai fejlődés nemcsak új lehetőségeket, hanem veszélyeket is hoz magával. A felhasználóknak tudatában kell lenniük az adatvédelmi kockázatoknak, és megfelelő óvintézkedéseket kell tenniük annak érdekében, hogy megóvják személyes adataikat.
Forrás: www.portfolio.hu/gazdasag/20250921/valami-egeszen-brutalis-hibat-talaltak-a-chatgpt-ben-787664
