Os pesquisadores de segurança expuseram uma falha crítica no ChatGPT da OpenAI, demonstrando como um único documento”envenenado”pode ser usado para roubar dados confidenciais do Google Drive conectado ou das contas do Microsoft OneDrive. O ataque, apelidado de’agenteflayer’da empresa de segurança Zenity, é uma exploração com clique zero. Ele usa instruções maliciosas ocultas dentro de um documento. Quando um usuário pede que o ChatGPT o resuma, a IA é secretamente ordenada a encontrar e exfiltrar dados. Ele destaca os perigos de vincular modelos poderosos de IA com dados pessoais e corporativos, um Capability OpenAI vem se expandindo desde junho para aprofundar sua pegada corporativa. Documento’Ataque Vector
O ataque do agente Flayer começa com uma premissa enganosamente simples: usavam um domínio confiável-o scrosoft Blob Storage para hospedar a imagem, que o filtro ingestão. Produtividade
A vulnerabilidade expõe uma tensão fundamental entre o poder da IA e sua segurança. Zenidade CTO Michael Bargury estressado A gravidade do ataque para conectar.”Mostramos que isso é completamente clique; apenas precisamos do seu e-mail, compartilhamos o documento com você e é isso. Então, sim, isso é muito, muito ruim”. Ele também observou as implicações mais amplas para a indústria.”É incrivelmente poderoso, mas, como sempre, com a IA, mais energia tem mais risco.”
O ataque é totalmente automatizado e não requer cliques da vítima além do upload de arquivo inicial. A Bargury explicou:”Não há nada que o usuário precise fazer para ser comprometido, e não há nada que o usuário precise fazer para que os dados saíssem”. Isso o torna particularmente insidioso, pois um usuário recebe uma resposta aparentemente normal, sem saber uma violação. href=”https://www.prnewswire.com/news-releases/zenity-labs-exposes-widespread-agentflayer-vulnerabilities-allowing-silent-hijacking-of-major-enterprise-ai-agents-circumventing-human-oversight-302523580.html”Target=”_ Blank”> representa uma ameaça generalizada a muitos agentes da IA corporativa , não apenas Chatgpt, sinalizando que esta é uma frente nova e perigosa na batalha para garantir a IA.
