Ερευνητές ασφαλείας αποκάλυψαν μια ευπάθεια που θα μπορούσαν να έχουν χρησιμοποιήσει χάκερς για να αποκτήσουν πρόσβαση σε δεδομένα του Google Drive μέσω της ενσωμάτωσης του ChatGPT. Η παραβίαση θα μπορούσε να είχε συμβεί χωρίς καμία αλληλεπίδραση του χρήστη, εκτός από τη σύνδεση με την εξωτερική υπηρεσία. Εάν είχε χρησιμοποιηθεί, το θύμα μπορεί να μην είχε αντιληφθεί ότι είχε πραγματοποιηθεί επίθεση. Οι ερευνητές ασφαλείας Michael Bargury και Tamir Ishay Sharbat αποκάλυψαν το κενό ασφαλείας κατά τη διάρκεια της διάσκεψης Black Hat στο Λας Βέγκας. Ο Bargury επιβεβαίωσε στο Wired ότι η OpenAI μετρίασε το πρόβλημα αφού της έδειξε το κενό ασφαλείας. Ωστόσο, ο κίνδυνος παραμένει. Το exploit, που ονομάζεται AgentFlayer, λειτουργεί μέσω του εργαλείου Connectors του ChatGPT. Το Connectors έκανε το ντεμπούτο του τον Ιούνιο και σας επιτρέπει να προσθέσετε εξωτερικές υπηρεσίες, όπως έγγραφα και υπολογιστικά φύλλα, στον λογαριασμό σας στο ChatGPT. Το ChatGPT περιλαμβάνει ενσωμάτωση με το Box, το Dropbox και το GitHub, καθώς και διάφορες υπηρεσίες της Google και της Microsoft για ημερολόγια, αποθήκευση αρχείων και άλλα. Το exploit επέτρεψε σε έναν χάκερ να μοιραστεί ένα αρχείο απευθείας στο Google Drive του ανυποψίαστου θύματος και η παραβίαση άρχισε αμέσως. Το ChatGPT διάβαζε τις πληροφορίες που περιλαμβάνονταν στο αρχείο, αλλά περιλάμβανε μια κρυφή προτροπή. Οι χάκερς μπορούσαν να την συμπεριλάβουν σε γραμματοσειρά μεγέθους 1, με λευκό κείμενο, ώστε να περάσει σχεδόν απαρατήρητη. Recommended by Our Editors Ένας τεράστιος αριθμός εφήβων μιλάει τακτικά σε μια AI, αλλά δεν αισθάνεται πάντα καλά γι’ αυτό
