ChatGPT és a Gmail sebezhetősége
Az OpenAI világszerte elismert ChatGPT chatbotja újabb szakaszba lépett, ügynök-móddal gazdagodva. E funkció lehetővé teszi, hogy a felhasználók helyett a rendszer automatikusan intézkedjen, böngészhessen az interneten, és képes legyen linkekre is kattintani. Ugyanakkor a technológiai fejlődés nem mentes a komoly problémáktól, amint azt a legújabb kutatások is bizonyítják.
A Shadow Leak felfedezése
A Radware biztonsági kutatói nemrég egy olyan súlyos sebezhetőséget tártak fel, amely a Shadow Leak névre hallgat. E sebezhetőség nyomán a felhasználók tudta nélkül érzékeny adatokat lophattak el a Gmail fiókokból. A kutatók hangsúlyozták, hogy ez a biztonsági rést a felhasználói felügyelet elkerülésével lehetett kiaknázni, így a jövőben ez komoly biztonsági kockázatot jelent, amely nemcsak a magánszemélyek, hanem a vállalatok számára is fenyegetést hordozhat.
A támadási módszer és következményei
A Radware által alkalmazott prompt-befecskendezéses módszer révén a támadók képesek voltak az ügynök által végrehajtani olyan rejtett utasításokat, amelyek célja a felhasználók személyes adatainak keresése volt. A helyzet súlyosságát tükrözi, hogy a káros kódot egy e-mailben rejtették el, amelyet az ügynök által elérhető Gmail fiókba továbbítottak. A felhasználók pedig ebből semmit sem észleltek, ami az eljárás titkosságát mutatja.
Biztonsági intézkedések és jövőbeni kilátások
Szerencsére a Radware kutatói a kísérletek során arra is rámutattak, hogy az OpenAI komoly erőfeszítéseket tett annak érdekében, hogy megnehezítse az ügynökök jogosulatlan működését. A kutatások során kiderült, hogy a vállalatok mindent megtesznek annak érdekében, hogy a hasonló támadások kockázatát minimalizálják. Az OpenAI a felfedezett hibát azonnal orvosolta, azonban a problémák nem merülnek ki a ChatGPT keretein belül, hiszen más kapcsolódó alkalmazások is sebezhetők lehetnek.
A jövő kihívásai
A legújabb rendkívül fejlett alkalmazások, mint a ChatGPT ügynök-módja, könnyen csábító célpontokká válhatnak a hackerek számára. Nem csupán a Gmail, hanem a Google Drive, GitHub és Dropbox integrációja is sebezhetőséget mutathat, így üzleti adatok és fontos szerződések illetéktelen kezekbe kerülhetnek. Ezért a technológiai vállalatoknak folyamatosan frissíteniük és védeniük kell a rendszereiket a potenciális fenyegetések szempontjából.
A közelmúlt eseményei figyelmeztetnek arra, hogy a mesterséges intelligencia mindennapi életünkre gyakorolt hatása nem csupán előnyökkel jár, hanem komoly felelősségvállalást is igényel a további fejlesztések és alkalmazások vonatkozásában.
Forrás: 24.hu/tech/2025/09/22/openai-chatgpt-agent-ugynok-gmail-outlook-drive/
