Компания OpenAI оперативно исправила ошибку в инструменте Deep Research в ChatGPT, которая могла позволить злоумышленникам получить доступ к Gmail-аккаунтам пользователей. Как сообщает Bloomberg, уязвимость заключалась в возможности вставлять скрытые инструкции в обычные письма, которые заставляли ИИ-ассистента считывать содержимое почтового ящика.
Проблему обнаружили специалисты по кибербезопасности компании Radware. OpenAI выпустила обновление для устранения уязвимости 3 сентября 2025 года и заявила, что нет доказательств ее использования злоумышленниками. По данным экспертов, атака относилась к типу косвенных «prompt-инъекций», когда вредоносные команды скрываются в разрешенных данных, таких как текст письма или приглашение в календаре. Если ChatGPT с подключенным Gmail обрабатывал такое письмо, он мог выполнить скрытый сценарий, например, раскрыть имена и адреса из архива почты.
Radware предупреждает, что в случае использования уязвимости против корпоративных почтовых ящиков утечка данных могла бы оставаться незамеченной неделями. Эксперты рекомендуют компаниям пересмотреть, какие приложения имеют постоянный доступ к службам Google, и оценить, необходима ли такая интеграция.
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.
