Дослідник кібербезпеки виявив новий сценарій атаки: шкідливі події в Google Календар здатні обійти захист і примусити ChatGPT через Gmail та передавати конфіденційні дані.
Як працює атака
Як повідомляє Tom’s Hardware, дослідник Ейто Міямура показав, що зловмисник може надіслати жертві інвайт у Google Календар із прихованими інструкціями, і коли користувач звертається до ChatGPT із підключеними Gmail та Календар, асистент автоматично читає подію та виконує команди, зокрема пошук пошти й витягування конфіденційних даних.
Чому з’явилася вразливість
У серпні OpenAI інтегрував у ChatGPT нативні конектори для Gmail, Google Календар та Google Контанти. Після авторизації асистент може автоматично отримувати дані без додаткових підтверджень користувача.
Хоча у налаштуваннях є можливість вимкнути автоматичний доступ, за замовчуванням функція дозволяє асистенту читати вміст подій і пошти. Це й створює поле для маніпуляцій.
Подібні ризики раніше фіксувалися і щодо Google Gemini, де скомпрометовані запрошення могли змусити модель керувати розумними пристроями.
