Η OpenAI έχει επιδιορθώσει μια ευπάθεια που θα μπορούσε να επιτρέψει στους χάκερ να χειραγωγήσουν το ChatGPT ώστε να διαρρεύσει ιδιωτικές πληροφορίες από το Gmail του θύματος. Η εταιρεία Radware, που ειδικεύεται στην ασφάλεια στον κυβερνοχώρο, ανακάλυψε και ανέφερε την ευπάθεια, σύμφωνα με το Bloomberg. Το πρόβλημα αφορούσε τη λειτουργία «deep research» του ChatGPT, η οποία μπορεί να χειριστεί πιο σύνθετες εργασίες, όπως την περιήγηση στον ιστό και την ανάλυση μηνυμάτων και αρχείων στο inbox σας. The malicious portion of the email that Radware created to execute the attack. (Credit: Radware) Ωστόσο, η ενεργοποίηση της επίθεσης εξαρτάται από το αν ο χρήστης εκτελεί τo deep research του ChatGPT στο Gmail του για πληροφορίες σχετικά με το τμήμα ανθρώπινου δυναμικού. Ως αποτέλεσμα, η απειλή λειτουργεί περισσότερο σαν μια ψηφιακή νάρκη που μπορεί να ενεργοποιηθεί μόνο υπό ορισμένες συνθήκες. Αλλά αν ενεργοποιηθεί, το ChatGPT θα συλλέξει τις ευαίσθητες πληροφορίες και θα τις στείλει σε μια ιστοσελίδα που ελέγχεται από χάκερ, «χωρίς επιβεβαίωση από τον χρήστη και χωρίς να εμφανίζεται τίποτα στο UI (διεπαφή χρήστη)», λέει η Radware. Recommended by Our Editors Black Hat 2025: Αυτή η ευπάθεια του ChatGPT επιτρέπει στους χάκερς να κλέψουν τα δεδομένα σας από το Google Drive
