ChatGPT перетворили на спільника під час крадіжки секретних даних з Gmail
20 сентября 2025
Фахівці з компанії Redware, що працює у сфері інформаційної безпеки, опублікували результати дослідження Shadow Leak, в рамках якого вони використали ІІ-бота ChatGPT як спільника для крадіжки конфіденційних даних з поштових скриньок Gmail. OpenAI вже закрила цю вразливість, але сам факт такої можливості є гарним прикладом ризиків, які можуть нести ІІ-агенти.
Джерело зображення: Kevin Ku / Unsplash
Останнім часом все більш поширеними стають ІІ-агенти, які використовують нейромережі для виконання певних дій від імені користувачів і не потребують постійного контролю. Наприклад, вони можуть переглядати веб-сторінки та переходити за посиланнями. Розробники у сфері ІІ активно просувають такі сервіси, стверджуючи, що вони дозволяють економити масу часу після того, як користувач надасть їм доступ до своєї пошти, календарів, робочих документів тощо.
Для досягнення поставленої мети дослідники залучили метод «ін'єкція промптів», який підходить для атак на системи, що використовують великі мовні моделі (LLM), і передбачає вбудовування в вводимі користувачем команди інструкцій з метою змусити ІІ-агента виконувати потрібні зловмисникам дії. При цьому жертва такої атаки може не підозрювати, що щось пішло не так, оскільки команди алгоритму можуть бути прихованими, наприклад, написаними білим кольором на білому фоні.
В рамках дослідження Shadow Leak фахівці використали інструмент Deep Research, який є частиною системи ChatGPT компанії OpenAI. Вони зробили прихованим текст шкідливих інструкцій для ІІ-агента і додали його в електронний лист, який через Gmail надіслали жертві. Коли користувач наступного разу спробував скористатися інструментом Deep Research, він мимоволі потрапив у пастку. У процесі аналізу вхідної кореспонденції ІІ-агент натрапив на нові інструкції, які наказували йому знайти всі листи від співробітників відділу кадрів та особисті дані, після чого він мав передати цю інформацію зловмисникам. При цьому жертва атаки не помітила нічого незвичайного.
Зазначається, що досить складно змусити ІІ-агента вийти з-під контролю і стати джерелом витоку даних. Дослідникам знадобилося багато часу, перш ніж вдалося досягти потрібного результату. У даному випадку витік даних стався в хмарній інфраструктурі OpenAI, що робить його непомітним для стандартних засобів захисту від кіберзагроз. Дослідники додали, що інші сервіси, підключені до Deep Research, такі як Outlook, GitHub, Google Drive і Dropbox, можуть бути вразливими до подібних атак.
Хочеш дізнатися більше — читай відгуки
← Вернуться на предыдущую страницу
Читайте также:
Франція відправила в Гренландію військовий контингент 16 января 2026
Рішення було ухвалене у координації з кількома союзниками по НАТО після зустрічі у Вашингтоні напередодні.
Завдяки буму штучного інтелекту глобальні доходи напівпровідникової промисловості в 2026 році перевищать 1 трильйон доларів 16 января 2026
За даними аналітичної компанії Omdia, глобальні доходи світової напівпровідникової промисловості у 2026 році перевищать 1 трлн доларів, що стане історичною віхою для галузі. Подібний ріст зумовлений стрімким збільшенням попиту на напівпровідникові компоненти у зв'язку з інтенсивним розвитком ринку штучного інтелекту.
Співачка Lida Lee назвала свої основні табу у стосунках 16 января 2026
Співачка Lida Lee (Лідія Скорубська), дама серця телеведучого, актора та захисника Даніеля Салема, розповіла, що для неї є цілковитими табу у стосунках.
0.4
5.0