Хакеры крадут личные письма через ChatGPT: как защититься

Эксперт по кибербезопасности Эйто Миямура обнаружил ошеломляющую уязвимость: хакеры могут получить доступ к личным письмам Gmail через обычное приглашение в Google Календарь. Для атаки достаточно знать лишь твой email-адрес!

Как работает новая схема взлома

Злоумышленник создает событие в календаре со скрытыми вредоносными инструкциями и отправляет приглашение жертве. Когда пользователь обращается к ChatGPT с любым вопросом о календаре (“Что у меня сегодня?”), искусственный интеллект автоматически считывает содержимое события вместе со скрытыми командами.

Результат катастрофический: ChatGPT начинает выполнять инструкции хакера и может передать доступ к приватной переписке в Gmail!

Почему это стало возможным сейчас

Проблема возникла из-за новой функции ChatGPT, которая автоматически подключается к Gmail и Google Календарю. Это было сделано для удобства – чтобы ассистент мог отвечать на вопросы о календаре без дополнительных действий пользователя.

Именно эта автоматизация создала опасную лазейку. Эксперты называют такой тип атаки “indirect prompt injection” – когда ИИ-ассистент следует скрытым командам в разрешенных данных.

Как защитить себя прямо сейчас

OpenAI официально рекомендует отключить автоматический доступ ChatGPT к Gmail и календарю в настройках.

Дополнительные меры безопасности от Google:

• разрешать добавление событий только от проверенных контактов;
• скрывать отклоненные приглашения в календаре;
• регулярно проверять подключенные к Gmail сторонние сервисы.

Что говорят эксперты

Исследователи подчеркивают: проблема не во взломе ChatGPT или Gmail. Уязвимость возникает, когда ИИ-инструмент получает доступ к внешним источникам данных – он может некритически выполнять скрытые инструкции из этих источников.

Эта атака – лишь начало новой волны киберугроз, связанных с распространением AI-ассистентов в повседневной жизни!