Эксперты по кибербезопасности выявили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из Google Drive без ведома пользователя.
Метод позволяет скрыто внедрять команды в документы, после чего ИИ автоматически передаёт конфиденциальную информацию злоумышленникам.
AgentFlayer относится к классу zero-click атак - для её запуска жертве не требуется предпринимать никаких действий. Достаточно просто получить доступ к заражённому файлу в Google Drive. Нажимать на ссылки или открывать документы не нужно. Уязвимость связана с функцией Connectors, которая позволяет ChatGPT взаимодействовать с внешними сервисами, такими как Google Drive и OneDrive.
Об этом сообщает TechSpot.
Вредоносный документ содержит невидимую для пользователя инструкцию на 300 слов, написанную белым шрифтом минимального размера. ChatGPT распознаёт эту команду и начинает искать в облачном хранилище жертвы чувствительные данные, включая API-ключи. Найденные ключи добавляются к URL и отправляются на сервер атакующих. Передача данных происходит при следующем использовании ChatGPT.
Как отметил старший директор Google Workspace Энди Вэнь, уязвимость не затрагивает напрямую системы Google, но компания уже работает над усилением защиты от подобных угроз. В свою очередь, OpenAI оперативно выпустила патч после получения отчёта от исследователей.
Несмотря на ограниченный объём данных, который можно извлечь за один запрос, специалисты предупреждают: инцидент демонстрирует опасность неконтролируемого доступа ИИ к личным файлам и аккаунтам в облаке.
Источник
Уникальность
Последнее редактирование:
