Передаёт ли ChatGPT личную информацию киберпреступникам
Фото: stock
В сети появилась информация о том, что подключая Gmail или другой сервис к ChatGPT, вы даете ассистенту возможность пересылать ваши письма и информацию третьим лицам.
В статье утверждается, что хакеры нашли способ использовать новую функцию ChatGPT. Теперь, якобы, ИИ можно обмануть и заставить послушно выполнять любые скрытые команды.
Правда это или очередной вымысел? Правда. Информацию нам подтвердил советник генерального директора Docrobot Центральная Азия Евгений Питолин.
«Да, эта атака возможна. К сожалению, последнее расширение способностей нейронных сетей для работы через специальные интерфейсы или программные шины привели к появлению такой уязвимости. Для обычных пользователей это опасно в той же степени, как и любой другой вредоносный сайт, где могут похитить ваши данные. Вы можете использовать легитимное, как вам кажется, ИИ-приложение или чат-бот, но если с той стороны уже есть зараженный сервер, приложение или подмененный протокол, то ваши данные могут украсть. Это ключевой сценарий того, как это может повлиять на обычного пользователя», — сообщил эксперт.
В упомянутой статье отмечается, что компания OpenAI включила в ChatGPT поддержку протокола Model Context Protocol (MCP), который позволяет подключать сторонние сервисы вроде Gmail, календарей и других источников данных. Задумка была направлена на расширение возможностей ассистента за счёт доступа к реальной информации пользователей, но обнаружилось, что новая функция может привести к масштабным утечкам.
По словам Евгения Питолина, самостоятельно защититься рядовой пользователь не может — все меры находятся исключительно на стороне разработчиков приложений, использующих MCP.
Вместе с тем, эксперт подчеркнул, что на практике эта проблема больше касается владельцев приложений и разработчиков LM-моделей.
В качестве рекомендаций Питолин советует компаниям тщательно проверять и сканировать серверы перед установкой, изолировать их в контейнерах или виртуальных машинах, а также вести журнал всех запросов и отслеживать любые аномалии. Ну и быть готовыми к оперативному реагированию.
