ハッカーは、GmailやGitHubなどのアプリケーションに統合されているChatGPTのDeep Researchエージェントを通じて機密データを盗むことができます。
この攻撃は、ユーザーが操作したり、メールを見たりすることなく、機密情報を抽出するために使用される可能性があります。
「目に見える手がかりはありません…攻撃者は依然としてそれを読み取り、従います」と、OpenAIの広報担当者はTwitter(@openAI)でこのバグを共有しました。
OpenAIがChatGPT Deep Researchエージェントに影響を与えるゼロクリックShadowLeak脆弱性を修正 from threcord.media(cybercrime)
security summaryハッカーは、GmailやGitHubなどのアプリケーションに統合されているChatGPTのDeep Researchエージェントを通じて機密データを盗むことができます。
この攻撃は、ユーザーが操作したり、メールを見たりすることなく、機密情報を抽出するために使用される可能性があります。
「目に見える手がかりはありません…攻撃者は依然としてそれを読み取り、従います」と、OpenAIの広報担当者はTwitter(@openAI)でこのバグを共有しました。
コメント