Дом
ChatGPT использовался для кражи конфиденциальных данных Gmail в результате взлома системы безопасности
Предупреждение о безопасности: Исследователи продемонстрировали технологию утечки данных с помощью искусственного интеллекта
Эксперты по кибербезопасности недавно обнаружили уязвимость, позволяющую использовать функцию глубокого исследования ChatGPT для бесшумного извлечения конфиденциальных данных Gmail. Хотя компания OpenAI уже исправила эту уязвимость, данный инцидент подчеркивает новые проблемы безопасности, возникающие при использовании автономных систем искусственного интеллекта.
Механизм эксплойта Shadow Leak
Аналитики по безопасности из компании Radware разработали эту атаку, демонстрирующую, как присущая ИИ услужливость может быть использована в качестве оружия. Техника использует принцип работы ИИ-помощников: их авторизуют для доступа к конфиденциальным учетным записям, таким как электронная почта, а затем оставляют выполнять автоматические задачи без присмотра.
Прорывная уязвимость заключалась в сложной атаке с использованием подсказок. В отличие от традиционных киберугроз, эти манипуляции встраивают вредоносные инструкции, которые кажутся доброкачественными для человека, но полностью перенаправляют поведение ИИ-агента.
Анатомия атаки
Исследователи внедрили скрытые команды в электронное письмо в аккаунте Gmail, к которому мог получить доступ ИИ. Впоследствии пользователь активировал функцию Deep Research:
- ИИ обрабатывал взломанное письмо, содержащее скрытые инструкции.
- Он был скрытно перенаправлен на поиск кадровых документов и личных данных.
- Система начала экспортировать эту информацию в контролируемые злоумышленниками каналы.
Что делает этот подход особенно коварным, так это его реализация полностью в облачной инфраструктуре OpenAI, в обход обычных инструментов мониторинга безопасности, которые следят за аномальным сетевым трафиком.
Более широкие последствия
Исследовательская группа подчеркивает, что это был не простой эксплойт - разработка надежных методов эксфильтрации потребовала длительного тестирования и доработки. Их успех демонстрирует, насколько сложными становятся векторы атак, ориентированных на ИИ.
Несмотря на то что данная уязвимость была устранена, компания Radware предупреждает, что аналогичные методы могут быть направлены и на другие интегрированные службы, включая:
- Microsoft Outlook
- репозитории GitHub
- Google Drive
- учетные записи Dropbox.
Этот инцидент является важным сигналом тревоги для организаций, внедряющих инструменты ИИ с широкими привилегиями доступа к системе. По мере того как агенты ИИ становятся все более автономными и широко интегрированными, разработка специализированных средств защиты от таких новых векторов атак становится все более важной.
Связанная статья
OpenAI описывает экономику искусственного интеллекта с участием государственных инвестиционных фондов, налогами на роботов и четырехдневной рабочей неделей
В то время как правительства пытаются справиться с экономическими последствиями появления сверхинтеллектуальных машин, компания OpenAI опубликовала ряд предложений по формированию политики, в которых
Kakao Mobility представляет план развития автономного вождения 4-го уровня с использованием физического ИИ
Компания Kakao Mobility планирует самостоятельно разрабатывать технологии автономного вождения 4-го уровня в рамках своей стратегии «физического ИИ».На конференции World IT Show 2026, прошедшей в сеу
Барри Диллер: доверие к Сэму Альтману теряет значение по мере приближения эры общей искусственной интеллигенции
Миллиардер и медиа-магнат Барри Диллер не считает генерального директора OpenAI Сэма Альтмана недостойным доверия, несмотря на недавние сообщения, свидетельствующие об обратном. Выступая на этой недел
Рекомендации по связанным специальным темам
Производительность
Персональные тренеры по благополучию и концентрации на базе ИИ: борьба с выгоранием и повышение уровня умственной энергии
Откройте для себя лучших в 2026 году ИИ-тренеров по личному благополучию и концентрации внимания на сайте XIX.AI. В нашем тщательно составленном рейтинге представлены высокооцененные, революционные инструменты для борьбы с выгоранием и повышения умственной энергии. Сравните бесплатные и платные варианты с помощью реальных отзывов. Откройте для себя путь к максимальной продуктивности и благополучию уже сегодня.
10 инструментов
xix.ai
чат-бот
Лучшие романтические чат-боты на базе ИИ: постройте долгосрочные отношения с помощью чат-ботов с устойчивой индивидуальностью
Откройте для себя лучшие романтические чат-боты с искусственным интеллектом 2026 года, которые помогут вам построить искренние и долгосрочные отношения. В нашем тщательно составленном списке вы найдете чат-ботов с яркими и последовательными личностями, сравнение бесплатных и платных версий, а также результаты реальных тестов. Найдите своего идеального спутника и начните строить отношения уже сегодня на XIX.AI.
10 инструментов
xix.ai
Образование и обучение
Лучшие наставники в области искусственного интеллекта и науки о данных: мастерство работы с SQL, библиотекой Pandas и рабочими процессами машинного обучения
Откройте для себя 20 лучших наставников в области искусственного интеллекта и науки о данных на 2026 год, которые помогут вам овладеть SQL, Pandas и рабочими процессами машинного обучения. Изучите наш тщательно отобранный список на сайте XIX.AI – здесь вы найдете эффективные рекомендации, способные изменить ход ваших работ. Сравните бесплатные и платные варианты с примерами из реальной практики. Освоите науку о данных уже сегодня.
10 инструментов
xix.ai
чат-бот
Лучшие тренажеры по флирту и общению на базе ИИ: повышайте свою харизму и уверенность в себе в режиме реального времени
Откройте для себя 20 лучших тренажеров по флирту и общению с ИИ на сайте XIX.AI. Наша тщательно подобранная подборка самых популярных инструментов поможет вам развить коммуникабельность и уверенность в себе в режиме реального времени. Ознакомьтесь с незаменимыми инструментами, которые кардинально изменят вашу жизнь, — с сравнением бесплатных и платных версий и еженедельно обновляемым рейтингом. Раскройте свой коммуникативный потенциал уже сегодня.
10 инструментов
xix.ai
код
Лучшие инструменты ИИ для автоматизированного тестирования модулей: создание случаев тестирования Jest, PyTest и JUnit одним кликом
Откройте для себя самые новые и высоко оцененные инструменты ИИ 2026 года для автоматизированного тестирования модулей. Наша тщательно подобранная коллекция включает мощные решения, способные радикально изменить процесс разработки, позволяющие мгновенно генерировать тестовые случаи для Jest, PyTest и JUnit. Сравните бесплатные и платные варианты с результатами реальных тестов, а также еженедельно обновляемыми рейтингами на сайте XIX.AI. Раскройте потенциал ИИ и повысьте эффективность своей работы в области разработки сегодня же.
10 инструментов
xix.ai
Анализ данных
Лучшие инструменты для визуализации данных с помощью ИИ: автоматическое создание интерактивных панелей BI на основе исходных файлов
Откройте для себя лучшие инструменты визуализации данных на базе ИИ 2026 года на сайте XIX.AI. Наша тщательно отобранная подборка лидеров рейтинга поможет вам мгновенно создавать мощные интерактивные информационные панели BI на основе необработанных файлов. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемых рейтингов. Раскройте потенциал ваших данных уже сегодня.
10 инструментов
xix.ai
Комментарии (2)
![AnthonyScott]()
This sounds really scary... I've been using AI tools like ChatGPT for work to summarize emails and boost productivity, but seeing how it can be silently exploited to leak data is a major wake-up call. Are we rushing too fast into an 'AI-augmented' workflow without properly securing the pipes? 🤔 Need to re-evaluate my tool permissions ASAP!
![ScottKing]()
ChatGPTでGmailデータを抜き取るとは…セキュリティ界隈のネタがまた増えたな😅 AIの「便利機能」が悪用されるパターン、今後も監視が必要かも。個人的にはメールの重要なデータはローカル保存派だからセーフ?
Предупреждение о безопасности: Исследователи продемонстрировали технологию утечки данных с помощью искусственного интеллекта
Эксперты по кибербезопасности недавно обнаружили уязвимость, позволяющую использовать функцию глубокого исследования ChatGPT для бесшумного извлечения конфиденциальных данных Gmail. Хотя компания OpenAI уже исправила эту уязвимость, данный инцидент подчеркивает новые проблемы безопасности, возникающие при использовании автономных систем искусственного интеллекта.
Механизм эксплойта Shadow Leak
Аналитики по безопасности из компании Radware разработали эту атаку, демонстрирующую, как присущая ИИ услужливость может быть использована в качестве оружия. Техника использует принцип работы ИИ-помощников: их авторизуют для доступа к конфиденциальным учетным записям, таким как электронная почта, а затем оставляют выполнять автоматические задачи без присмотра.
Прорывная уязвимость заключалась в сложной атаке с использованием подсказок. В отличие от традиционных киберугроз, эти манипуляции встраивают вредоносные инструкции, которые кажутся доброкачественными для человека, но полностью перенаправляют поведение ИИ-агента.
Анатомия атаки
Исследователи внедрили скрытые команды в электронное письмо в аккаунте Gmail, к которому мог получить доступ ИИ. Впоследствии пользователь активировал функцию Deep Research:
- ИИ обрабатывал взломанное письмо, содержащее скрытые инструкции.
- Он был скрытно перенаправлен на поиск кадровых документов и личных данных.
- Система начала экспортировать эту информацию в контролируемые злоумышленниками каналы.
Что делает этот подход особенно коварным, так это его реализация полностью в облачной инфраструктуре OpenAI, в обход обычных инструментов мониторинга безопасности, которые следят за аномальным сетевым трафиком.
Более широкие последствия
Исследовательская группа подчеркивает, что это был не простой эксплойт - разработка надежных методов эксфильтрации потребовала длительного тестирования и доработки. Их успех демонстрирует, насколько сложными становятся векторы атак, ориентированных на ИИ.
Несмотря на то что данная уязвимость была устранена, компания Radware предупреждает, что аналогичные методы могут быть направлены и на другие интегрированные службы, включая:
- Microsoft Outlook
- репозитории GitHub
- Google Drive
- учетные записи Dropbox.
Этот инцидент является важным сигналом тревоги для организаций, внедряющих инструменты ИИ с широкими привилегиями доступа к системе. По мере того как агенты ИИ становятся все более автономными и широко интегрированными, разработка специализированных средств защиты от таких новых векторов атак становится все более важной.
OpenAI описывает экономику искусственного интеллекта с участием государственных инвестиционных фондов, налогами на роботов и четырехдневной рабочей неделей
В то время как правительства пытаются справиться с экономическими последствиями появления сверхинтеллектуальных машин, компания OpenAI опубликовала ряд предложений по формированию политики, в которых
Kakao Mobility представляет план развития автономного вождения 4-го уровня с использованием физического ИИ
Компания Kakao Mobility планирует самостоятельно разрабатывать технологии автономного вождения 4-го уровня в рамках своей стратегии «физического ИИ».На конференции World IT Show 2026, прошедшей в сеу
Барри Диллер: доверие к Сэму Альтману теряет значение по мере приближения эры общей искусственной интеллигенции
Миллиардер и медиа-магнат Барри Диллер не считает генерального директора OpenAI Сэма Альтмана недостойным доверия, несмотря на недавние сообщения, свидетельствующие об обратном. Выступая на этой недел
Откройте для себя лучших в 2026 году ИИ-тренеров по личному благополучию и концентрации внимания на сайте XIX.AI. В нашем тщательно составленном рейтинге представлены высокооцененные, революционные инструменты для борьбы с выгоранием и повышения умственной энергии. Сравните бесплатные и платные варианты с помощью реальных отзывов. Откройте для себя путь к максимальной продуктивности и благополучию уже сегодня.
10 инструментов
xix.ai
Откройте для себя лучшие романтические чат-боты с искусственным интеллектом 2026 года, которые помогут вам построить искренние и долгосрочные отношения. В нашем тщательно составленном списке вы найдете чат-ботов с яркими и последовательными личностями, сравнение бесплатных и платных версий, а также результаты реальных тестов. Найдите своего идеального спутника и начните строить отношения уже сегодня на XIX.AI.
10 инструментов
xix.ai
Откройте для себя 20 лучших наставников в области искусственного интеллекта и науки о данных на 2026 год, которые помогут вам овладеть SQL, Pandas и рабочими процессами машинного обучения. Изучите наш тщательно отобранный список на сайте XIX.AI – здесь вы найдете эффективные рекомендации, способные изменить ход ваших работ. Сравните бесплатные и платные варианты с примерами из реальной практики. Освоите науку о данных уже сегодня.
10 инструментов
xix.ai
Откройте для себя 20 лучших тренажеров по флирту и общению с ИИ на сайте XIX.AI. Наша тщательно подобранная подборка самых популярных инструментов поможет вам развить коммуникабельность и уверенность в себе в режиме реального времени. Ознакомьтесь с незаменимыми инструментами, которые кардинально изменят вашу жизнь, — с сравнением бесплатных и платных версий и еженедельно обновляемым рейтингом. Раскройте свой коммуникативный потенциал уже сегодня.
10 инструментов
xix.ai
Откройте для себя самые новые и высоко оцененные инструменты ИИ 2026 года для автоматизированного тестирования модулей. Наша тщательно подобранная коллекция включает мощные решения, способные радикально изменить процесс разработки, позволяющие мгновенно генерировать тестовые случаи для Jest, PyTest и JUnit. Сравните бесплатные и платные варианты с результатами реальных тестов, а также еженедельно обновляемыми рейтингами на сайте XIX.AI. Раскройте потенциал ИИ и повысьте эффективность своей работы в области разработки сегодня же.
10 инструментов
xix.ai
Откройте для себя лучшие инструменты визуализации данных на базе ИИ 2026 года на сайте XIX.AI. Наша тщательно отобранная подборка лидеров рейтинга поможет вам мгновенно создавать мощные интерактивные информационные панели BI на основе необработанных файлов. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемых рейтингов. Раскройте потенциал ваших данных уже сегодня.
10 инструментов
xix.ai
This sounds really scary... I've been using AI tools like ChatGPT for work to summarize emails and boost productivity, but seeing how it can be silently exploited to leak data is a major wake-up call. Are we rushing too fast into an 'AI-augmented' workflow without properly securing the pipes? 🤔 Need to re-evaluate my tool permissions ASAP!
ChatGPTでGmailデータを抜き取るとは…セキュリティ界隈のネタがまた増えたな😅 AIの「便利機能」が悪用されるパターン、今後も監視が必要かも。個人的にはメールの重要なデータはローカル保存派だからセーフ?
