Istraživači bezbjednosti iz kompanije Radware otkrili su ozbiljnu ranjivost u ChatGPT-ovom alatu Deep Research, poznatu kao „ShadowLeak“. Ova ranjivost omogućava napadačima da ukradu osjetljive podatke iz Gmail inboxa korisnika bez njihove interakcije ili znanja.
Napad funkcioniše tako što napadač šalje e-mail sa skrivenim instrukcijama koje Deep Research agent može neprimjetno da pročita. Kada korisnik zatraži od agenta da istraži ili sažme e-mailove, agent nehotice izvršava ove instrukcije i šalje podatke napadaču. Ovaj proces ne zahtijeva nikakvu akciju od strane korisnika i ne ostavlja tragove na njihovim uređajima.
Ranjivost je sada ispravljena od strane OpenAI, ali ovaj incident ukazuje na nove bezbjednosne izazove povezane sa autonomnim AI agentima. Stručnjaci savjetuju korisnicima da budu oprezni prilikom integracije AI alata sa svojim e-mail nalozima i da redovno provjeravaju bezbjednosne postavke svojih naloga.
ETOportal/N.G.