13°
Bratislava
Používaš ChatGPT? Odborníci varujú pred novým rizikom
Používaš ChatGPT? Odborníci varujú pred novým rizikom
Máte vypnuté reklamy
Vďaka financiám z reklamy prinášame kvalitné a objektívne informácie. Povoľte si prosím zobrazovanie reklamy na našom webe. Ďakujeme, že podporujete kvalitnú žurnalistiku.
Zdroj: FREEPIK.com
Výskumníci odhalili vážnu zraniteľnosť v agentovom režime ChatGPT. Hrozilo, že hackeri z Gmailu získajú citlivé údaje.
Umelá inteligencia je čoraz viac súčasťou každodenného života, no spolu s tým rastú aj obavy o bezpečnosť. Najnovšie upozornenie sa týka ChatGPT, jedného z najpopulárnejších chatbotov na svete.
Spoločnosť Radware odhalila zraniteľnosť nazvanú Shadow Leak. Tá umožňovala útočníkom prevziať kontrolu nad tzv. agentovým režimom, ktorý dokáže samostatne prehliadať web, otvárať odkazy či spravovať úlohy.
Kľúčom k útoku bola technika prompt injection – škodlivý kód bol ukrytý v nevinnom e-maile na Gmaili. Keď agent správu spracoval, bez vedomia používateľa začal plniť príkazy hackera. Útočníci tak mohli získať prístup k dátam v Google Drive, e-mailom, či zmluvám.
Hoci bol útok podľa expertov extrémne náročný na realizáciu, jasne ukázal, že AI agenty môžu byť zneužiteľné. Najväčšie riziko spočíva v tom, že používateľ si nič nevšimne a podvod môže zostať dlho skrytý.
OpenAI reagovala rýchlo a chybu opravila. Tvrdí, že bezpečnosť používateľov je jej prioritou, no výskumníci upozorňujú, že riziko úplne nezmizlo. ChatGPT sa totiž často prepája s ďalšími službami ako Outlook, Dropbox či GitHub, kde sa nachádza množstvo citlivých dát.
Odborníci preto radia:
-
pravidelne kontrolovať bezpečnostné nastavenia,
-
byť obozretný pri prepájaní účtov s AI agentmi,
-
nezabúdať, že každá nová funkcia prináša nielen pohodlie, ale aj riziká.
Incident je podľa expertov jasným varovaním: umelá inteligencia sa musí používať efektívne, ale aj opatrne.
