Хакеры могут прочитать почту через ChatGPT
Исследователь безопасности Эито Миямура раскрыл способ, с помощью которого злоумышленники могут использовать вредоносные приглашения в Google Календарь для получения доступа к частным письмам пользователей через ChatGPT. Об этом он сообщил в социальной сети X.
По словам Миямуры, для атаки достаточно знать только адрес электронной почты жертвы. Хакер создает событие в Google Календаре со встроенными вредоносными инструкциями, которые активируются, когда пользователь взаимодействует с ChatGPT, например, спрашивая ассистента о расписании. Если ChatGPT имеет доступ к Gmail и Google Календарю, он может прочитать эти инструкции и получить доступ к личным письмам пользователя.
Уязвимость связана с функцией ChatGPT, которая позволяет интегрировать Gmail и Google Календарь для автоматических ответов на запросы, такие как «Что у меня сегодня в календаре?». Эта автоматизация создает риск так называемой «косвенной инъекции команд» (indirect prompt injection), когда помощник выполняет скрытые команды, встроенные в разрешенные данные, такие как приглашения в календаре.
Компания OpenAI отметила, что пользователи могут отключить эту функцию в настройках ChatGPT, чтобы предотвратить автоматический доступ к данным из календаря и почты. Миямура также рекомендует усилить безопасность на стороне Google: разрешать добавление событий только от знакомых контактов и скрывать отклоненные приглашения в календаре.
Эксперты по кибербезопасности подчеркивают, что эта атака не является прямым взломом ChatGPT или Gmail. Проблема заключается в уязвимости инструментов, которые работают с внешними источниками данных, где могут быть скрыты вредоносные инструкции.
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.
Читайте также
-
Задержанным подозреваемым в убийстве Чарли Кирка является 22-летний Тайлер Робинсон — NYP
16:16, 12 сентября 2025 -
В Австралии футбольное поле закрыли на месяц из-за гнезда агрессивной птицы, фото
22:36, 8 сентября 2025 -
В Киеве военный на служебном авто столкнулся с другой машиной, есть погибшие — фото
13:28, 8 сентября 2025 -
ГБР завершило расследование относительно пыток и преступной сети в Киевском СИЗО – фото
12:05, 4 сентября 2025 -
В Сумах из-за российского удара повреждено здание юстиции, фото
13:18, 2 сентября 2025
-
В США опубликовали видео, на котором убийца Чарли Кирка скрывается с места преступления
08:42, 12 сентября 2025 -
Обсудили закупку Patriot и мирные усилия — Зеленский встретился с Китом Келлогом, видео
21:04, 11 сентября 2025 -
Во Франции вспыхнули масштабные протесты, на улицы вышли более 100 тысяч человек — фото и видео
08:49, 11 сентября 2025 -
Министр здравоохранения Швеции во время прямого эфира потеряла сознание – видео
19:59, 9 сентября 2025
-
суддя Центрального апеляційного господарського суду
