Дослідник безпеки Еіто Міямура розкрив спосіб, за допомогою якого зловмисники можуть використовувати шкідливі запрошення в Google Календар для отримання доступу до приватних листів користувачів через ChatGPT. Про це він повідомив у соціальній мережі X.
За словами Міямури, для атаки достатньо знати лише адресу електронної пошти жертви. Хакер створює подію в Google Календарі з вбудованими шкідливими інструкціями, які активуються, коли користувач взаємодіє з ChatGPT, наприклад, запитуючи асистента про розклад. Якщо ChatGPT має доступ до Gmail і Google Календаря, він може прочитати ці інструкції та отримати доступ до особистих листів користувача.
Вразливість пов’язана з функцією ChatGPT, яка дозволяє інтегрувати Gmail і Google Календар для автоматичних відповідей на запити, такі як «Що у мене сьогодні в календарі?». Ця автоматизація створює ризик так званої «непрямої ін’єкції команд» (indirect prompt injection), коли асистент виконує приховані команди, вбудовані в дозволені дані, такі як запрошення в календарі.
Компанія OpenAI зазначила, що користувачі можуть відключити цю функцію в налаштуваннях ChatGPT, щоб запобігти автоматичному доступу до даних із календаря та пошти. Міямура також рекомендує посилити безпеку на стороні Google: дозволяти додавання подій лише від знайомих контактів і приховувати відхилені запрошення в календарі.
Експерти з кібербезпеки підкреслюють, що ця атака не є прямим зламом ChatGPT чи Gmail. Проблема полягає у вразливості інструментів, які працюють із зовнішніми джерелами даних, де можуть бути приховані шкідливі інструкції.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.
