Хакери крадуть особисті листи через ChatGPT: як захиститися

Експерт з кібербезпеки Еіто Міямура виявив приголомшливу вразливість: хакери можуть отримати доступ до особистих листів Gmail через звичайне запрошення в Google Календар. Для атаки достатньо знати лише твою email-адресу!

Як працює нова схема злому

Зловмисник створює подію в календарі з прихованими шкідливими інструкціями та відправляє запрошення жертві. Коли користувач звертається до ChatGPT з будь-яким питанням про календар (“Що у мене сьогодні?”), штучний інтелект автоматично зчитує вміст події разом із прихованими командами.

Результат катастрофічний: ChatGPT починає виконувати інструкції хакера та може передати доступ до приватного листування в Gmail!

Чому це стало можливим зараз

Проблема виникла через нову функцію ChatGPT, яка автоматично підключається до Gmail і Google Календар. Це було зроблено для зручності – щоб асистент міг відповідати на запитання про календар без додаткових дій користувача.

Саме ця автоматизація створила небезпечну лазівку. Експерти називають такий тип атаки “indirect prompt injection” – коли ШІ-асистент слідує прихованим командам у дозволених даних.

Як захистити себе прямо зараз

OpenAI офіційно рекомендує відключити автоматичний доступ ChatGPT до Gmail і календаря в налаштуваннях.

Додаткові заходи безпеки від Google:

• дозволяти додавання подій тільки від перевірених контактів;
• приховувати відхилені запрошення в календарі;
• регулярно перевіряти підключені до Gmail сторонні сервіси.

Що кажуть експерти

Дослідники підкреслюють: проблема не в зломі ChatGPT або Gmail. Вразливість виникає, коли ШІ-інструмент отримує доступ до зовнішніх джерел даних – він може некритично виконувати приховані інструкції з цих джерел.Ця атака – лише початок нової хвилі кіберзагроз, пов’язаних із поширенням AI-асистентів у повсякденному житті!