Em Alta NotíciasConflitoseconomiaFutebolrelações internacionais

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?
Entrar

ChatGPT é enganado e rouba dados sensíveis do Gmail

Ataque permite que hackers acessem dados pessoais de usuários do Gmail através de assistentes de IA, mesmo após correções de segurança implementadas.

Telinha
Por Revisado por Time de Jornalismo Portal Tela
Foto: Reprodução
0:00 0:00
  • Pesquisadores de segurança divulgaram um ataque cibernético chamado Shadow Leak.
  • O ataque utiliza uma técnica de prompt injection para acessar dados de contas do Gmail.
  • Um agente de inteligência artificial da OpenAI foi manipulado para extrair informações pessoais sem que as vítimas percebessem.
  • A Radware, responsável pela revelação, alertou que outras plataformas, como Outlook e Google Drive, também podem ser vulneráveis.
  • Embora a OpenAI tenha corrigido a falha, o incidente destaca os riscos associados a assistentes de inteligência artificial.

Pesquisadores de segurança revelaram um ataque cibernético denominado Shadow Leak, que explora vulnerabilidades em assistentes de inteligência artificial, como o Deep Research da OpenAI. O ataque foi divulgado pela Radware e utiliza uma técnica chamada prompt injection para acessar dados sensíveis de contas do Gmail.

O ataque ocorre quando um agente de IA, autorizado a acessar e-mails e documentos pessoais, é manipulado para executar comandos ocultos. Os pesquisadores conseguiram inserir instruções em um e-mail enviado a uma conta do Gmail, que, ao ser acessada pelo usuário, ativava o agente para buscar informações pessoais e enviá-las aos hackers. Essa abordagem permite que os atacantes operem sem que as vítimas percebam, uma vez que as instruções podem estar disfarçadas em texto invisível.

A Radware destacou que, embora a vulnerabilidade tenha sido corrigida pela OpenAI, o incidente serve como um alerta sobre os riscos associados a assistentes de IA. Outras plataformas conectadas, como Outlook, Google Drive e Dropbox, também podem estar suscetíveis a ataques semelhantes, permitindo a extração de dados empresariais críticos, como contratos e registros de clientes.

Os pesquisadores enfatizaram que a execução do Shadow Leak no ambiente de nuvem da OpenAI torna o ataque invisível para as defesas cibernéticas tradicionais. A complexidade do ataque exigiu várias tentativas antes de alcançar o sucesso, evidenciando a sofisticação das ameaças que envolvem inteligência artificial.

Relacionados:

appsartebigtechscatolicismointeligência artificialinternet

Comentários 0

Entre na conversa da comunidade
Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Grêmio vira sobre Palmeiras e título do Brasileirão fica mais distante
Futebol

Grêmio vira sobre Palmeiras e título do Brasileirão fica mais distante

Telinha
Telinha
Simon Cowell reage a acusações de ter responsabilidade pela morte de Liam Payne
Entretenimento

Simon Cowell reage a acusações de ter responsabilidade pela morte de Liam Payne

Telinha
Telinha
Moraes informa ao TSE inelegibilidade de Bolsonaro até 2060
Notícias

Moraes informa ao TSE inelegibilidade de Bolsonaro até 2060

Telinha
Telinha