ChatGPT — новый инструмент хакеров: Ваши файлы на Google Диске больше не в безопасности!

Хакер

Хакер

© Pexels by Sora Shimazaki is licensed under public domain

Исследователи выявили новую атаку AgentFlayer, эксплуатирующую ChatGPT для кражи данных с Google Диска

Исследователи в области кибербезопасности выявили новую атаку, получившую название AgentFlayer, которая эксплуатирует уязвимость в ChatGPT для незаметного извлечения данных из Google Диска. Опасность заключается в том, что жертве не нужно предпринимать никаких действий — достаточно лишь иметь доступ к заражённому файлу в облаке.

AgentFlayer относится к классу zero-click-атак, то есть заражение происходит без кликов, открытия ссылок или запуска файлов. Эксплойт использует уязвимость функции Connectors в ChatGPT, которая позволяет связывать чат-бота с внешними приложениями, включая Google Drive и Microsoft OneDrive.

Вредоносный документ содержит скрытые инструкции длиной около 300 слов, напечатанные белым шрифтом минимального размера. Человек их не видит, но искусственный интеллект способен их распознать. В этих инструкциях ChatGPT получает команду найти в облаке жертвы API-ключи, сформировать специальный URL и отправить его на сервер злоумышленников. Передача данных происходит при следующем взаимодействии пользователя с ChatGPT, как только открыт доступ к заражённому файлу.

Старший директор по безопасности Google Workspace Энди Вэнь отметил, что данная атака не связана с уязвимостью в инфраструктуре Google, однако компания уже разрабатывает дополнительные меры, чтобы блокировать выполнение скрытых инструкций в своих сервисах. В OpenAI также сообщили, что устранили проблему после получения уведомления от исследователей.

Эксперты подчёркивают: хотя за один запрос можно извлечь лишь ограниченный объём информации, атака демонстрирует серьёзные риски, возникающие при предоставлении искусственному интеллекту прямого и неконтролируемого доступа к персональным данным и облачным хранилищам.

Данные о правообладателе фото и видеоматериалов взяты с сайта «MoneyTimes.Ru», подробнее в Правилах сервиса
Анализ
×
OpenAI
Сфера деятельности:Связь и ИТ
256
Google
Сфера деятельности:Образование и наука
197
Microsoft
Сфера деятельности:Связь и ИТ
166
ChatGPT
Автор технологии:OpenAI, L.L.C.
39
API
Технологии
53
Google Диск
Производитель:Google
8