ChatGPT — новый инструмент хакеров: Ваши файлы на Google Диске больше не в безопасности!

Исследователи в области кибербезопасности выявили новую атаку, получившую название AgentFlayer, которая эксплуатирует уязвимость в ChatGPT для незаметного извлечения данных из Google Диска. Опасность заключается в том, что жертве не нужно предпринимать никаких действий — достаточно лишь иметь доступ к заражённому файлу в облаке.

AgentFlayer относится к классу zero-click-атак, то есть заражение происходит без кликов, открытия ссылок или запуска файлов. Эксплойт использует уязвимость функции Connectors в ChatGPT, которая позволяет связывать чат-бота с внешними приложениями, включая Google Drive и Microsoft OneDrive.

Вредоносный документ содержит скрытые инструкции длиной около 300 слов, напечатанные белым шрифтом минимального размера. Человек их не видит, но искусственный интеллект способен их распознать. В этих инструкциях ChatGPT получает команду найти в облаке жертвы API-ключи, сформировать специальный URL и отправить его на сервер злоумышленников. Передача данных происходит при следующем взаимодействии пользователя с ChatGPT, как только открыт доступ к заражённому файлу.

Старший директор по безопасности Google Workspace Энди Вэнь отметил, что данная атака не связана с уязвимостью в инфраструктуре Google, однако компания уже разрабатывает дополнительные меры, чтобы блокировать выполнение скрытых инструкций в своих сервисах. В OpenAI также сообщили, что устранили проблему после получения уведомления от исследователей.

Эксперты подчёркивают: хотя за один запрос можно извлечь лишь ограниченный объём информации, атака демонстрирует серьёзные риски, возникающие при предоставлении искусственному интеллекту прямого и неконтролируемого доступа к персональным данным и облачным хранилищам.