Компанія OpenAI оперативно виправила помилку в інструменті Deep Research у ChatGPT, яка могла дозволити зловмисникам отримати доступ до Gmail-акаунтів користувачів. Як повідомляє Bloomberg, уразливість полягала в можливості вставляти приховані інструкції в звичайні листи, що змушували ШІ-асистента зчитувати вміст поштової скриньки.
Проблему виявили фахівці з кібербезпеки компанії Radware. OpenAI випустила оновлення для усунення вразливості 3 вересня 2025 року і заявила, що немає доказів її використання зловмисниками. За даними експертів, атака належала до типу непрямих «prompt-ін’єкцій», коли шкідливі команди ховаються в дозволених даних, таких як текст листа чи запрошення в календарі. Якщо ChatGPT із підключеним Gmail обробляв такий лист, він міг виконати прихований сценарій, наприклад, розкрити імена та адреси з архіву пошти.
Radware попереджає, що в разі використання вразливості проти корпоративних поштових скриньок витік даних міг би залишатися непоміченим тижнями. Експерти рекомендують компаніям переглянути, які додатки мають постійний доступ до служб Google, і оцінити, чи є така інтеграція необхідною.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.
