Недавнее предупреждение в области кибербезопасности выявило, что злоумышленники использовали уязвимость в инструменте Deep Research от ChatGPT для кражи данных Gmail. Атака, получившая название ShadowLeak, позволила им получить доступ к личной информации без необходимости взаимодействия пользователя — ни кликов, ни скачиваний, ни явных команд.
Обнаружение уязвимости и меры по её устранению
Исследователи из Radware обнаружили эту «нулевую» уязвимость в июне 2025 года. После уведомления OpenAI исправила её в начале августа. Однако эксперты предупреждают, что подобные ошибки могут появиться вновь, поскольку интеграции искусственного интеллекта активно внедряются в популярные платформы, такие как Gmail, Dropbox и SharePoint.
Как работает атака ShadowLeak
Злоумышленники внедряли скрытые инструкции в электронные письма с помощью тонкого текста, миниатюрных шрифтов или CSS-ловушек. На первый взгляд, письмо казалось полностью безобидным. Но когда пользователь просил ChatGPT провести анализ его Gmail-аккаунта, ИИ без ведома выполнял вредоносные команды.
- Как в отдаленной алтайской глуши он узнал о терактах 11 сентября и стал защитником страны
- Лос-Анджелесские «Чарджерс» прерывают серию из семи поражений от «Канзас-Сити» с яркой победой в Бразилии
- Келли Рейхардт о новом фильме «Мастермайнд»: глубокий взгляд на судьбу, стиль и современность
- Историческая победа: команда Нью-Ингленда обыграла непобедимых Биллс
Далее агент использовал встроенные браузерные инструменты для передачи украденных данных на внешний сервер, всё это происходило в облачной среде OpenAI, вне зоны обнаружения антивирусных программ и корпоративных фильтров.
Риск и потенциальные угрозы
В отличие от предыдущих атак, основанных на инъекциях команд, ShadowLeak полностью реализовался в облаке, что делало его невидимым для локальных систем безопасности. Исследование также выявило другие слабости: например, ChatGPT мог быть обманут для решения CAPTCHA, копируя движения курсора и подделывая поведение пользователя.
Возможности злоумышленников и советы по защите
Даже после устранения уязвимости ShadowLeak, важно сохранять бдительность. Отключайте ненужные интеграции, такие как Gmail или Dropbox, чтобы снизить риск скрытых команд и вредоносных скриптов. Чем меньше подключенных сервисов, тем меньше шансов, что злоумышленники получат доступ к вашим данным.
Также рекомендуется регулярно удалять личную информацию с сайтов поиска и баз данных через специализированные сервисы. Хотя полностью избавиться от всех следов невозможно, такой подход значительно усложнит злоумышленникам задачу поиска и использования ваших данных.
Обеспечение безопасности и обновления
Постоянно следите за обновлениями от платформ, таких как Google, Microsoft и OpenAI. Включайте автоматические обновления для получения последних исправлений уязвимостей. Используйте надежные антивирусы для защиты от фишинговых писем, скрытых скриптов и AI-атак.
Комплексный подход — это многоуровневая защита, включающая обновления системы, антивирусные программы и ограничение доступа к личной информации. Чем больше слоёв защиты, тем сложнее злоумышленникам проникнуть в ваши данные.
Иногда даже самая современная защита не гарантирует полной безопасности, поэтому важно оставаться внимательным и осторожным при работе с подозрительными письмами и файлами.
Алексей "Gadgeteer" Беляев
Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.
