Дослідники з Radware показали, як ChatGPT може бути використаний для викрадення даних з Gmail.
Цей випадок виявляє нові ризики, пов’язані з агентним ШІ. **Вразливість була усунена компанією OpenAI**, але це демонструє загрози, що нависають над нами. Комппанією для здійснення атаки під назвою ‘Shadow Leak’ було використано агентів — це інструменти ШІ, здатні працювати без нагляду. ‘Цей процес був схожий на американські гірки з невдалими спробами, розчаруваннями та, нарешті, проривом’, — зауважили дослідники Radware. Дослідники заявили, що під загрозою можуть бути інші програми, такі як Outlook чи Google Drive, якщо на них вживатимуть ті ж техніки, які втрутилися у Deep Research.
‘Ця ж техніка може бути застосована до цих додаткових з’єднувачів для викрадення надзвичайно конфіденційних бізнес-даних, таких як контракти, нотатки про зустрічі або записи про клієнтів’, — заявили вони.
