Оглавление

Исследователи безопасности обнаружили критическую уязвимость в ChatGPT Research Agent, которая позволяет злоумышленникам получать доступ к конфиденциальным данным из почтовых ящиков Gmail. Атака использует особенности работы агента с веб-контентом для обхода стандартных мер защиты.

Механизм эксплуатации уязвимости

Атака основана на манипуляции с веб-страницами, которые агент обрабатывает в процессе исследования. Злоумышленники создают специально сформированный контент, который при обработке агентом позволяет выполнить несанкционированные действия с почтой пользователя.

Технические детали эксплойта

Эксплойт использует комбинацию техник:

  • Межсайтовый скриптинг (XSS) в контексте агента
  • Манипуляцию с DOM-элементами страниц
  • Использование легитимных API Gmail для доступа к данным

Тот факт, что исследовательский агент имеет доступ к веб-контенту, создает принципиально новую поверхность для атак. Это классическая проблема безопасности — расширение функциональности всегда увеличивает векторы атак. Вместо того чтобы ограничивать возможности, разработчики предпочитают добавлять предупреждения, что явно недостаточно для защиты реальных пользователей.

Масштаб потенциального ущерба

Успешная атака позволяет злоумышленникам:

  • Читать содержимое писем
  • Получать доступ к вложениям
  • Извлекать метаданные переписки
  • Потенциально осуществлять дальнейшие атаки на контакты пользователя

Текущий статус и меры защиты

OpenAI уже уведомлена об уязвимости и работает над исправлением. Временные меры защиты включают:

  • Ограничение доменов, которые может обрабатывать агент
  • Усиленный мониторинг подозрительной активности
  • Дополнительные предупреждения для пользователей

Пока исправление не выпущено, пользователям рекомендуется с осторожностью использовать Research Agent для работы с конфиденциальными данными и почтовыми сервисами.

Сообщает ArsTechnica.