Corretta falla di ChatGpt che metteva a rischio i dati Gmail - Cybersecurity - Ansa.it

OpenAI ha corretto una vulnerabilità di sicurezza in uno dei suoi strumenti, l'agente Deep Research di ChatGpt, che permetteva di accedere ai dati di Gmail.

Secondo i ricercatori di sicurezza di Radware, qualsiasi utente con un account Google, personale o aziendale, collegato a ChatGpt era a rischio. Come riporta Bloomberg, Radware ha scoperto la vulnerabilità ancora non sfruttata dagli hacker, con OpenAI che ha risolto il difetto il 3 settembre.

I ricercatori hanno dimostrato la falla informatica inviando un'e-mail contenente istruzioni nascoste all'agente di intelligenza artificiale, che lo hanno spinto a cercare e trasmettere dati personali a un indirizzo web controllato dagli stessi ricercatori.

Pascal Geenens, direttore della ricerca di Radware, ha affermato che il bersaglio della violazione non avrebbe dovuto cliccare nulla per consentire agli aggressori di compromettere i dati.

"Se un account aziendale venisse compromesso, la compagnia per cui lavora non saprebbe nemmeno che le informazioni sono state trasferite", ha affermato.

Corretta falla di ChatGpt che metteva a rischio i dati Gmail - Cybersecurity - Ansa.it

Related reading

ChatGpt, migliaia di conversazioni visibili su Google: cosa è successo e come…

Google, il vishing e la storia dei 2,5 miliardi di account Gmail violati

Il capo della cybersecurity USA ha caricato documenti sensibili su ChatGPT

Hacker usano app Salesforce modificata per rubare i dati delle aziende -…

Migliaia di conversazioni con ChatGpt finiscono su Google: OpenAi cancella le…

Come funzionano gli attacchi hacker ai sistemi di intelligenza artificiale…