В Україні

Хакери можуть прочитати пошту через ChatGPT

22:00, 14 вересня 2025

Дослідник виявив вразливість у функції інтеграції з Gmail та календарем.

Хакери можуть прочитати пошту через ChatGPT

Слідкуйте за актуальними новинами у соцмережах SUD.UA

Дослідник безпеки Еіто Міямура розкрив спосіб, за допомогою якого зловмисники можуть використовувати шкідливі запрошення в Google Календар для отримання доступу до приватних листів користувачів через ChatGPT. Про це він повідомив у соціальній мережі X.

За словами Міямури, для атаки достатньо знати лише адресу електронної пошти жертви. Хакер створює подію в Google Календарі з вбудованими шкідливими інструкціями, які активуються, коли користувач взаємодіє з ChatGPT, наприклад, запитуючи асистента про розклад. Якщо ChatGPT має доступ до Gmail і Google Календаря, він може прочитати ці інструкції та отримати доступ до особистих листів користувача.

Вразливість пов’язана з функцією ChatGPT, яка дозволяє інтегрувати Gmail і Google Календар для автоматичних відповідей на запити, такі як «Що у мене сьогодні в календарі?». Ця автоматизація створює ризик так званої «непрямої ін’єкції команд» (indirect prompt injection), коли асистент виконує приховані команди, вбудовані в дозволені дані, такі як запрошення в календарі.

Компанія OpenAI зазначила, що користувачі можуть відключити цю функцію в налаштуваннях ChatGPT, щоб запобігти автоматичному доступу до даних із календаря та пошти. Міямура також рекомендує посилити безпеку на стороні Google: дозволяти додавання подій лише від знайомих контактів і приховувати відхилені запрошення в календарі.

Експерти з кібербезпеки підкреслюють, що ця атака не є прямим зламом ChatGPT чи Gmail. Проблема полягає у вразливості інструментів, які працюють із зовнішніми джерелами даних, де можуть бути приховані шкідливі інструкції.

Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.

хакер ChatGPT

Читайте також

Контакти
Про нас