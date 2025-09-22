Ahogy arról nemrégiben beszámoltunk, a világ legnépszerűbb chatbotjának, a ChatGPT-nek is van már ügynök-módja, ami lényegében annyit tesz, hogy képes a felhasználók helyett intézkedni: böngészhet az interneten és akár le is kattinthat linkeket. A biztonsági kutatók azonban találtak egy súlyos sebezhetőséget a rendszerben, melyet kiaknázva a felhasználók tudta nélkül lehetett érzékeny adatokat lopni a Gmailből, a felhasználók tudta nélkül – írja a Verge.

A Shadow Leak nevű sebezhetőséget a Radware biztonsági kutatói fedezték fel. Kutatásukban jelezték, hogy mivel az ügynökök a felhasználó felügyelete nélkül is intézhetnek feladatokat, rengeteg időt lehet megtakarítani, ehhez viszont az kell, hogy hozzáférést adjunk a személyes e-mail-fiókjainkhoz és dokumentumainkhoz. A Radware kutatói úgynevezett prompt-befecskendezéses módszerrel használták ki az eszköz segítőkészségét, mely révén az ügynököt a támadó szolgálatába lehetett állítani. A csaló kódot egy e-mailben rejtették el, melyet az ügynök által hozzáférhető Gmail-fiókba továbbítottak.

Az ügynök következő használatakor a kód működésbe lépett, és kiadott egy rejtett utasítást, amelynek az volt a célja, hogy keressen meg e-maileket, személyes adatokat, és csempéssze ki azokat a hackerek számára. A felhasználók ebből semmit nem érzékeltek.

Jó hír ugyanakkor, hogy a kutatók alaposan megszenvedtek a feladattal: elmondásuk szerint a teszt azt bizonyítja, hogy a vállalatok komoly lépéseket tettek annak irányába, hogy nehéz legyen rávenni egy ügynököt a jogosulatlan működésre, és észrevétlenül kiszivárogtatni az adatokat.

A Radware hangsúlyozta: a tanulmánnyal arra próbálták felhívni a figyelmet, hogy a ChatGPT-hez kapcsolt más alkalmazások is sebezhetők lehetnek hasonló támadásokkal szemben. Márpedig a chatbot problematizált, mélykutatási funkciója az Outlookhoz, GitHubhoz, Google Drive-hoz, valamint a Dropboxhoz is könnyedén hozzákapcsolható, így akár üzleti adatok, szerződések is illetéktelen kezekbe kerülhetnek. A jelentés közzététele óta az OpenAI befoltozta a biztonsági rést.