Elég komoly rést találtak biztonsági kutatók a ChatGPT-ben. A támadók bizalmas adatokat is ellophattak az áldozatok gmailes levelezéséből.
Más szolgáltatókhoz hasonlóan már a ChatGPT-nek is van ügynök-módja, mely a felhasználók helyett képes intézni mindent. A kutatók azonban most találtak egy sebezhetőséget a rendszerben, melyet kiaknázva a felhasználók tudta nélkül lehetett érzékeny adatokat lopni a Gmailből – a felhasználó tudta nélkül. A Shadow Leak nevű sebezhetőséget a Radware biztonsági kutatói fedezték fel.
A gond, hogy az ilyen ügynökök a felhasználó felügyelete nélkül is intézhetnek dolgokat, így böngészhetnek, és linkekre kattinthatnak. A fejlesztőik szerint sok időt lehet megtakarítani a használatukkal, ám hogy megfelelően működjenek, hozzáférést kell adni nekik a személyes e-mail-fiókhoz, naptárakhoz, dokumentumokhoz stb.
Forrás: hvg.hu
