В ChatGPT обнаружена уязвимость, позволяющая красть данные без кликов

В ходе конференции Black Hat в Лас-Вегасе исследователи безопасности выявили критическую уязвимость в системе Connectors от OpenAI, которая используется в ChatGPT.

«Атака относится к категории "нулевого клика" — злоумышленнику достаточно получить доступ к email пользователя и общему документу, чтобы извлечь конфиденциальные данные», — пояснил один из исследователей.

Уязвимость позволяет злоумышленникам:

• Красть чувствительные данные из сторонних приложений, подключенных к ChatGPT
• Получать API-ключи
• Однако извлекать можно лишь ограниченные порции данных, а не целые документы

Connectors — тестовая функция ChatGPT, запущенная в начале 2025 года. Она позволяет:

• Интегрировать сторонние инструменты и данные в чат
• Осуществлять поиск по файлам
• Получать актуальные данные в реальном времени
• Работает с 17+ сервисами

OpenAI знает о проблеме и предприняла защитные меры, но полностью закрыть уязвимость пока не удалось. Компания продолжает работать над устранением рисков.

Интересный факт: уязвимости типа «zero-click» считаются одними из самых опасных, так как для успешной атаки не требуется никаких действий со стороны жертвы. В 2024 году подобные уязвимости находили в мессенджерах WhatsApp и iMessage.