Хакери използваха уязвимост в ChatGPT, за да крадат данни от Google Drive
Нова zero-click атака показва рисковете от свързването на изкуствен интелект с облачни услуги
Екип от специалисти по киберсигурност разкри нова заплаха, наречена AgentFlayer, която използва уязвимост в ChatGPT, за да извлича чувствителна информация от Google Drive без знанието и участието на потребителя. Атаката е от типа zero-click — жертвата не трябва да кликва линкове или да отваря файлове, достатъчно е да има достъп до компрометиран документ в Google Drive.
Според публикация на TechSpot, експлойтът се възползва от функцията Connectors в ChatGPT, която позволява на изкуствения интелект да се свързва с външни приложения, включително облачни платформи като Google Drive и Microsoft OneDrive. Злонамерените документи съдържат невидими за човека инструкции с дължина около 300 думи — написани с бял шрифт с минимален размер — които ChatGPT чете и изпълнява.
Скритата команда кара изкуствения интелект да търси в акаунта на жертвата API ключове, да ги добавя към специално изготвен линк и да ги изпраща към сървър, контролиран от хакерите. Процесът се активира веднага след предоставяне на достъп до заразения документ, а предаването на данните се случва при следващото взаимодействие на потребителя с ChatGPT.
Google уверява, че инфраструктурата на компанията не е директно компрометирана, но вече се работи по нови мерки за защита, които да блокират изпълнението на подобни скрити инструкции. OpenAI също е приложила корекции след като е била уведомена за проблема по-рано тази година. Въпреки това, експертите предупреждават, че случаят е ясен сигнал за рисковете от предоставяне на AI системи с директен достъп до лични и облачни данни.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}