Láthatatlan utasítás, látványos adatlopás
A ShadowLeak névre keresztelt hibát az jelentette, hogy egy e-mail belsejébe — például fehér alapon fehér színű rejtett szöveggel, CSS-trükkökkel vagy metaadatokban elhelyezett — utasítást lehetett csempészni. Ezeket a szem számára láthatatlan utasításokat az MI felismerte és végrehajtotta, amikor az inbox összegzését kérted tőle. Ilyenkor az MI elküldhette az üzeneteid tartalmát vagy más adatokat a támadó szerverére, mindezt úgy, hogy te semmiről sem tudtál.
A támadás, amit szinte lehetetlen észrevenni
Mivel maga az MI az OpenAI felhőjéből csatlakozik és dolgozik, nincs gyanús link, nincs látványos kimenő kapcsolat a gépeden, semmit sem lehet érzékelni. Az egyetlen nyom mindössze a chatablakból induló, ártalmatlannak tűnő „Foglaljuk össze a mai e-maileket!” kérés. A szakértők szerint így akár bizalmas információk, szerződések, jogi iratok, ügyféladatok vagy jelszavak is könnyedén kiszivároghattak.
Javították, de minden MI veszélyes lehet
A Radware nevű kiberbiztonsági cég június 18-án jelezte a problémát az OpenAI-nak, akik szeptember 3-án javították. Arról azonban nincs információ, hogy kihasználták-e a hibát nyilvános támadások során, és hogy pontosan milyen módosításokkal szüntették meg a sebezhetőséget. Az eset rávilágít, mennyire fontos, hogy az MI-ügynökök hozzáférését szigorúan szabályozzuk, és mindig ellenőrizzük, milyen tartalmakhoz férhetnek hozzá, különösen, ha üzleti levelezést vagy érzékeny adatokat kezelnek.
