ChatGPT мог красть данные из Google Drive одним файлом
OpenAI закрыла уязвимость, но не стала подробно ее комментировать.
Исследователи безопасности из израильской компании Zenity рассказали о возможности кражи пользовательских данных через ChatGPT. Атака, продемонстрированная на конференции Black Hat, позволяла похищать данные из Google Drive.
Суть атаки заключалась в передаче ChatGPT скрытых инструкций, спрятанных внутри обычного документа. Злоумышленнику требовалось убедить пользователя скормить файл ChatGPT, дальше все происходило автоматически.
Атака была возможна благодаря уязвимости в функции Connectors, появившейся у ChatGPT в 2025 году. Благодаря Connectors пользователи могут подключать ChatGPT к внешним сервисам и использовать ИИ для обработки данных из этих сервисов.
Как отмечают исследователи, атака не позволяла выгрузить целые документы, но могла использовать ChatGPT для кражи отдельных данных: например, API-ключей или паролей. Для обхода встроенной защиты OpenAI исследователи применили облачное хранилище Azure Blob Storage.
Отыскав уязвимость, исследователи рассказали о ней OpenAI. Компания оперативно исправила уязвимость, но не стала обсуждать проблему с журналистами.
- СМИ: OpenAI пообещала миллионы бонусов сотрудникам перед выходом GPT-5
- Вышла GPT-5 — «лучшая модель в мире» и первая универсальная модель OpenAI
- inZOI получила системные требования на Mac: надо минимум M2 и 16 гигабайт памяти
- Подробности GPT-5 от OpenAI раньше времени утекли с GitHub
- OpenAI раздаст ChatGPT почти бесплатно, но только властям США
