ChatGPT мог красть данные из Google Drive одним файлом

OpenAI закрыла уязвимость, но не стала подробно ее комментировать.

Исследователи безопасности из израильской компании Zenity рассказали о возможности кражи пользовательских данных через ChatGPT. Атака, продемонстрированная на конференции Black Hat, позволяла похищать данные из Google Drive.

Суть атаки заключалась в передаче ChatGPT скрытых инструкций, спрятанных внутри обычного документа. Злоумышленнику требовалось убедить пользователя скормить файл ChatGPT, дальше все происходило автоматически.

Атака была возможна благодаря уязвимости в функции Connectors, появившейся у ChatGPT в 2025 году. Благодаря Connectors пользователи могут подключать ChatGPT к внешним сервисам и использовать ИИ для обработки данных из этих сервисов.

Как отмечают исследователи, атака не позволяла выгрузить целые документы, но могла использовать ChatGPT для кражи отдельных данных: например, API-ключей или паролей. Для обхода встроенной защиты OpenAI исследователи применили облачное хранилище Azure Blob Storage.

Отыскав уязвимость, исследователи рассказали о ней OpenAI. Компания оперативно исправила уязвимость, но не стала обсуждать проблему с журналистами.