Компания OpenAI устранила недостаток безопасности ChatGPT в инструменте Deep Research, который мог позволить злоумышленникам получать доступ к данным пользователей Gmail.
Об этом сообщает Delo.ua со ссылкой на публикацию Вloomberg.
Проблему обнаружили исследователи кибербезопасности фирмы Radware, которые и заявили об этой уязвимости ИИ.
Инструмент Deep Research был запущен в феврале 2025 года. Он предназначен для анализа больших объемов информации и может подключаться к аккаунтам Gmail, если пользователи предоставят соответствующее разрешение.
Исследование Radware показало, что из-за этой уязвимости хакеры потенциально могли похищать конфиденциальные данные с корпоративных или личных аккаунтов Gmail пользователей, подключивших свой аккаунт к сервису.
Для демонстрации уязвимости исследователи направили электронное письмо со скрытыми инструкциями для агента Deep Research. Это позволило им перехватить личную информацию, включая имена и адреса, а затем передать ее на сторонний веб-ресурс. По словам Паскаля Гиненса, директора по исследованию угроз Radware, целевой личности не нужно было взаимодействовать с письмом, чтобы данные были скомпрометированы.
«Если бы корпоративная учетная запись была скомпрометирована, компания даже не узнала бы об утечке информации», — отметил он.
OpenAI сообщила Radware, что устранила недостаток 3 сентября 2025 года. По словам ее представителя, компания ценит исследования специалистов по кибербезопасности, поскольку они «помогают совершенствоваться». Пока нет доказательств, что злоумышленники использовали эту уязвимость.
Напомним, ChatGPT будет теперь проверять возраст пользователей, чтобы ограничить доступ несовершеннолетних к определенному контенту. Для пользователей до 18 лет предусмотрены более строгие правила безопасности, включая ограничение флиртовых разговоров и обсуждений самоубийства, тогда как взрослые пользователи сохраняют более широкую свободу в рамках безопасного использования.