/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F8dde8f41d5161723697fae5d02decba5.jpg)
Як ChatGPT може «злити» вашу приватну інформацію
Нові інструменти ChatGPT, які дозволяють підключатися до Gmail, Calendar, Sharepoint, Notion та інших сервісів через Model Context Protocol (MCP), можуть створювати серйозні ризики для безпеки персональних даних.
Про це написав у соцмережі Х Еіто Міямура, дослідник безпеки.
Дослідження продемонстрували, що навіть при наявності лише адреси електронної пошти потенційний зловмисник може отримати доступ до приватної інформації користувача.
Як може відбутись атака
- 1. Зловмисник надсилає користувачу календарне запрошення із спеціальною командою, що обминає звичайні перевірки.
- 2. Користувач просить ChatGPT «підготувати розклад на день».
- 3. ChatGPT читає запрошення, «захоплюється» командою зловмисника і отримує доступ до приватних листів, відправляючи дані на чужу електронну адресу.
Наразі MCP у ChatGPT доступний лише в «developer mode» і вимагає ручного підтвердження кожної сесії, проте користувачі можуть автоматично погоджуватися на запити AI без розуміння ризику.
AI може бути дуже розумним, але його можна обманути надзвичайно простими способами, що призводить до витоку даних. Експерти
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
Поділитися сюжетом
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Fbe92988fe79ee4e033a4544ebd236d5e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F28%2Ff5eddf11e0ec5bbfe908c302b04a13df)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Ffa9aa5da697eacfd588e43a2b2c1a2aa.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fd6fbef3a2c40c2bfddeebd523061f094.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F63ecfb00d3fbd07a0f0f19da852a2be2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F70fe7606c2d9e3e8b2cd8e954c8a81ad.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fd9fa3a234f2f522b8543c1ec0e4d4ce1.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F4be3936fe980ed94a0b080593bac71f3.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F28%2Fe17cce8fff358335c961137b5b817c13)