Az MI-alkalmazás, amely szó szerint kifecsegi a postád titkait

Láthatatlan utasítás, látványos adatlopás

A ShadowLeak névre keresztelt hibát az jelentette, hogy egy e-mail belsejébe — például fehér alapon fehér színű rejtett szöveggel, CSS-trükkökkel vagy metaadatokban elhelyezett — utasítást lehetett csempészni. Ezeket a szem számára láthatatlan utasításokat az MI felismerte és végrehajtotta, amikor az inbox összegzését kérted tőle. Ilyenkor az MI elküldhette az üzeneteid tartalmát vagy más adatokat a támadó szerverére, mindezt úgy, hogy te semmiről sem tudtál.

A támadás, amit szinte lehetetlen észrevenni

Mivel maga az MI az OpenAI felhőjéből csatlakozik és dolgozik, nincs gyanús link, nincs látványos kimenő kapcsolat a gépeden, semmit sem lehet érzékelni. Az egyetlen nyom mindössze a chatablakból induló, ártalmatlannak tűnő „Foglaljuk össze a mai e-maileket!” kérés. A szakértők szerint így akár bizalmas információk, szerződések, jogi iratok, ügyféladatok vagy jelszavak is könnyedén kiszivároghattak.

Javították, de minden MI veszélyes lehet

A Radware nevű kiberbiztonsági cég június 18-án jelezte a problémát az OpenAI-nak, akik szeptember 3-án javították. Arról azonban nincs információ, hogy kihasználták-e a hibát nyilvános támadások során, és hogy pontosan milyen módosításokkal szüntették meg a sebezhetőséget. Az eset rávilágít, mennyire fontos, hogy az MI-ügynökök hozzáférését szigorúan szabályozzuk, és mindig ellenőrizzük, milyen tartalmakhoz férhetnek hozzá, különösen, ha üzleti levelezést vagy érzékeny adatokat kezelnek.

2025, adrienne, go.theregister.com alapján