В ChatGPT нашли уязвимость, позволяющую красть данные из бота и с почты Gmail

В ChatGPT нашли уязвимость, позволяющую красть данные из бота и с почты Gmail

Компания Radware, один их крупнейших разработчиков решений для кибербезопасности, выявила уязвимость в чат-боте ChatGPT. Уязвимость известна как ShadowLeak. Уязвимость позволяет злоумышленникам извлекать конфиденциальные данные пользователей без их ведома и без использования традиционных методов атаки. В этом случае атака осуществляется через отправку специально созданного письма, которое агент обрабатывает самостоятельно, получая доступ к данным без оставления следов. Это первый известный случай серверной атаки с использованием ИИ-агента, функционирующего автономно в облаке. Компания OpenAI признала проблему 18 июня 2025 года и устранила её 3 сентября. Атака подчеркнула риски, связанные с автономностью ИИ, интеграцией SaaS и доступом к конфиденциальным данным в обход стандартных мер безопасности. Причём вместе вышеуказанной проблемой эксперты выявили такой же риск в отношении почты Gmail. Уязвимость позволяет хакерам украсть личные данные и из учётных записей Gmail через фишинговые письма с вредоносными командами. Злоумышленники действуют через функцию «глубокого исследования» ChatGPT, предназначенную для анализа облачных сервисов. С помощью тако механизма ИИ может выполнить команды удалённого оператора, передавая злоумышленникам имена, адреса и номера телефонов. Пользователи также не заметят утечки данных....
19.09.2025 - 18:19
Источник: www.ferra.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В ChatGPT нашли дыру безопасности, через которую можно было красть данные с серверов OpenAIВ ChatGPT нашли дыру безопасности, через которую можно было красть данные с серверов OpenAI Критическая уязвимость ShadowLeak в ChatGPT позволяла незаметно красть данные через ИИ-агента. Узнайте подробности об «атаке с нулевым кликом» и о то ...

Google запустила функцию, позволяющую менять адрес электронной почты gmail.comGoogle запустила функцию, позволяющую менять адрес электронной почты gmail.com В конце января 2025 года Google анонсировала новую опцию, которая предоставляет пользователям возможность менять адрес своей электронной почты в акка ...

В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данныеВ большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про ...

Эксперты по кибербезопасности проанализировали уязвимость, позволяющую открывать любые экраны в приложении вместо пользователяЭксперты по кибербезопасности проанализировали уязвимость, позволяющую открывать любые экраны в приложении вместо пользователя Злоумышленники могут воспользоваться данными даже в обход экрана аутентификации. Эксперты «Стингрей Технолоджис»... ...

Gmail разрешит пользователям менять адреса электронной почтыGmail разрешит пользователям менять адреса электронной почты Google готовится реализовать функцию, о которой пользователи просили годами — возможность сменить адрес электронной почты @gmail.com без создания нов ...

Хакеры могут красть данные с компьютера через HDMI-кабельХакеры могут красть данные с компьютера через HDMI-кабель Специалисты из Университета Республики Уругвай обнаружили, что хакеры могут наблюдать за экраном пользователя, перехватывая электромагнитное излучени ...

Мошенники стали красть данные пользователей в РФ с помощью ускорителей YouTubeМошенники стали красть данные пользователей в РФ с помощью «ускорителей» YouTube В последнее время в интернете резко возросло количество нелицензированных приложений, обещающих улучшить работу YouTube. Многие из них созданы мошенн ...

Gmail станет гибче: пользователи смогут менять адрес почтыGmail станет гибче: пользователи смогут менять адрес почты Информация появилась после того, как участники сообщества Google Pixel Hub обнаружили соответствующее упоминание в справке Gmail на хинди. The post G ...

В Израиле придумали, как при помощи смарт-часов красть данные из изолированных системВ Израиле придумали, как при помощи смарт-часов красть данные из изолированных систем Группа учёных из Университета имени Бен-Гуриона в Негеве (Израиль) под руководством доктора Мордехая Гури (Mordechai Guri) разработала методику Smart ...

Пользователям Gmail разрешили менять адрес электронной почты без потери писемПользователям Gmail разрешили менять адрес электронной почты без потери писем В Google добавили функцию, которая позволит пользователям онлайн-сервиса Gmail изменять адрес своей электронной почты. В декабре 2025 г. разрабатывае ...

Gmail позволит скрыть реальный адрес почты за вымышленным это поможет бороться со спамомGmail позволит скрыть реальный адрес почты за вымышленным — это поможет бороться со спамом Почтовый сервис Google Gmail ежедневно фильтрует большое количество спам-сообщений, поступающих пользователям из разных источников. Похоже, что серви ...

Пользователи сообщают о массовом сбое в работе чат-бота ChatGPTПользователи сообщают о массовом сбое в работе чат-бота ChatGPT Больше всего жалоб поступило из США, Великобритании и Германии, следует из данных портала Downdetector ...