В мире

OpenAI устранила уязвимость в ChatGPT, которая могла предоставить злоумышленникам доступ к Gmail-аккаунтам

21:01, 19 сентября 2025

Киберисследователи обнаружили возможность скрытых атак через интеграцию с почтой.

OpenAI устранила уязвимость в ChatGPT, которая могла предоставить злоумышленникам доступ к Gmail-аккаунтам

Следите за актуальными новостями в соцсетях SUD.UA

Компания OpenAI оперативно исправила ошибку в инструменте Deep Research в ChatGPT, которая могла позволить злоумышленникам получить доступ к Gmail-аккаунтам пользователей. Как сообщает Bloomberg, уязвимость заключалась в возможности вставлять скрытые инструкции в обычные письма, которые заставляли ИИ-ассистента считывать содержимое почтового ящика.

Проблему обнаружили специалисты по кибербезопасности компании Radware. OpenAI выпустила обновление для устранения уязвимости 3 сентября 2025 года и заявила, что нет доказательств ее использования злоумышленниками. По данным экспертов, атака относилась к типу косвенных «prompt-инъекций», когда вредоносные команды скрываются в разрешенных данных, таких как текст письма или приглашение в календаре. Если ChatGPT с подключенным Gmail обрабатывал такое письмо, он мог выполнить скрытый сценарий, например, раскрыть имена и адреса из архива почты.

Radware предупреждает, что в случае использования уязвимости против корпоративных почтовых ящиков утечка данных могла бы оставаться незамеченной неделями. Эксперты рекомендуют компаниям пересмотреть, какие приложения имеют постоянный доступ к службам Google, и оценить, необходима ли такая интеграция.

Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.