27.09.2025.
15:16
ChatGPT korišćen za krađu Gmail podataka
Istraživači bezbednosti iskoristili su ChatGPT kao saučesnika da bi izvukli osetljive podatke iz Gmail inboksa, a da korisnici to ne primete.
Ranjivost koja je iskorišćena u međuvremenu je zatvorena od strane kopmanije OpenAI, ali predstavlja dobar primer novih rizika koji dolaze sa agentičkim veštačkim inteligencijama.
Ova krađa, nazvana "Shadow Leak" i objavljena ove nedelje od strane bezbednosne firme Radware, oslanjala se na specifičnost načina na koji AI agenti funkcionišu.
AI agenti su asistenti koji mogu da deluju u vaše ime bez stalnog nadzora, što znači da mogu da pretražuju internet i klikću na linkove. AI kompanije ih hvale kao veliku uštedu vremena nakon što im korisnici odobre pristup ličnim mejlovima, kalendarima, radnim dokumentima i slično.
Radware istraživači su iskoristili ovo kroz napad poznat kao "ubrizgavanje upita" (prompt injection), odnosno instrukcija koje efektivno nateraju agenta da radi za napadača.
Dvostruki agent u ovom slučaju bio je "OpenAI Deep Research", AI alat ugrađen u ChatGPT koji je pokrenut ranije ove godine. Radware istraživači su podmetnuli prompt injection u mejl poslat na Gmail nalog kojem je agent imao pristup.
Kada bi korisnik sledeći put pokušao da koristi Deep Research, nesvesno bi aktivirao zamku. Agent bi naišao na skrivene instrukcije, koje bi ga navele da pretraži HR mejlove i lične podatke i da ih zatim prokrijumčari do hakera. Žrtva i dalje ništa nije primećivala.
- Google hitno upozorio milijarde korisnika: Odmah ovo proverite!
- Oglasio se Google: "Potpuno netačno"
- Gmail će vas konačno obaveštavati
Izvući podatke neprimećeno nije lak zadatak i zahteva mnogo pokušaja i grešaka, ali za razliku od većine prompt injection napada, Shadow Leak se izvršavao na OpenAI klaud infrastrukturi i direktno odatle iznosio podatke. To ga čini nevidljivim za standardne sajber odbrane, naveli su istraživači.
Radware je istakao da je studija bila dokaz koncepta i upozorio da bi i druge aplikacije povezane sa Deep Researchom, uključujući Outlook, GitHub, Google Drive i Dropbox, mogle biti ranjive na slične napade.
OpenAI je u međuvremenu zatvorio ranjivost na koju je Radware ukazao još u junu, rekli su istraživači.
3 Komentari
Možda vas zanima
Rat – dan 1.380: Napadnut Herson; Rusi ostali bez Mig-a; Značajan susret Putina i Vitkofa
Rat u Ukrajini – 1.380 dan. Ruske snage su jutros granatirale Dnjeprovski okrug Herson, ranivši tri osobe, izvestila je Hersonska regionalna vojna uprava (VU) na Telegramu, prenosi Ukrinform.
23:55
4.12.2025.
1 d
Partizanova "šok terapija" – pao je Bajern; "Teška nedelja za nas"
Košarkaši Partizana savladali su Bajern Minhen na domaćem parketu sa 92:85, u okviru 14. kola Evrolige.
23:50
4.12.2025.
1 d
Za infarkt – Srbija ostala bez pobede na neverovatan način!
Rukometašice Srbije remizirale su protiv selekcije Farskih ostrva rezultatom 31:31 (16:14) u meču 2. kola druge faze Svetskog prvenstva u Nemačkoj.
17:10
4.12.2025.
1 d
Panter presudio Zvezdi, pa napravio incident; Povrede Dobrića i Čime brinu; Obradović: "Ne bih o Partizanu"
Košarkaši Crvene zvezde poraženi su u duelu protiv Barselone rezultatom 89:79 u "Beogradskoj areni", u okviru 14. kola Evrolige.
23:37
5.12.2025.
1 h
Amerika dala licencu Lukoilu: Evo do kada može da radi
Sjedinjene Američke Države produžile su danas dozvolu za određene međunarodne operacije Lukoila do 29. aprila 2026.
17:21
4.12.2025.
1 d
Komentari 3
Pogledaj komentare Pošalji komentar