Як ChatGPT може злити вашу приватну інформацію
2 хвилин читання
Нові інструменти ChatGPT, які дають змогу підключатися до Gmail, Calendar, Sharepoint, Notion та інших сервісів через Model Context Protocol (MCP), можуть створювати серйозні ризики для безпеки персональних даних.
Про це написав у соцмережі Х Еіто Міямура, дослідник безпеки.
Дослідження продемонстрували, що навіть за наявності лише адреси електронної пошти потенційний зловмисник може отримати доступ до приватної інформації користувача.
Підписуйтеся на наші соцмережі
Як може відбутись атака
Читайте також:
Компанія Anthropic тимчасово зупинила роботу своїх нових моделей штучного інтелекту Claude Fable 5 та Mythos 5 після вимог американської влади, яка висловила занепокоєння щодо їхніх можливостей у сфері кібербезпеки.
-
1
Зловмисник надсилає користувачу календарне запрошення із спеціальною командою, що обминає звичайні перевірки.
-
2
Користувач просить ChatGPT «підготувати розклад на день».
-
3
ChatGPT читає запрошення, «захоплюється» командою зловмисника і отримує доступ до приватних листів, надсилаючи дані на чужу електронну адресу.
Наразі MCP у ChatGPT доступний лише у developer mode і потребує ручного підтвердження кожної сесії, проте користувачі можуть автоматично погоджуватися на запити AI без розуміння ризику.
заява експертів