لدينا ChatGPT لتسريب بيانات 💀💀 بريدك الإلكتروني الخاصة كل ما تحتاجه؟ عنوان البريد الإلكتروني للضحية. ⛓️‍💥🚩📧 يوم الأربعاء ، أضاف @OpenAI الدعم الكامل لأدوات MCP (بروتوكول سياق النموذج) في ChatGPT. السماح ل ChatGPT بالاتصال وقراءة Gmail والتقويم و SharePoint و Notion والمزيد ، التي اخترعها @AnthropicAI ولكن هذه هي المشكلة الأساسية: عملاء الذكاء الاصطناعي مثل ChatGPT يتبعون أوامرك ، وليس الفطرة السليمة. وباستخدام بريدك الإلكتروني فقط ، تمكنا من استخراج جميع معلوماتك الخاصة. إليك كيف فعلنا ذلك: 1. يرسل المهاجم دعوة تقويم مع مطالبة كسر الحماية إلى الضحية ، فقط مع بريدهم الإلكتروني. لا حاجة للضحية لقبول الدعوة. 2. انتظر المستخدم ليطلب من ChatGPT المساعدة في الاستعداد ليومه من خلال النظر إلى التقويم الخاص به 3. يقرأ ChatGPT دعوة التقويم المكسورة للحماية. الآن يتم اختطاف ChatGPT من قبل المهاجم وسيتصرف بناء على أمر المهاجم. يبحث في رسائل البريد الإلكتروني الخاصة بك ويرسل البيانات إلى البريد الإلكتروني للمهاجم. في الوقت الحالي ، أتاحت OpenAI MCPs فقط في "وضع المطور" ، وتتطلب موافقات بشرية يدوية لكل جلسة ، لكن إجهاد القرار شيء حقيقي ، وسيثق الأشخاص العاديون في الذكاء الاصطناعي دون معرفة ما يجب فعله والنقر فوق الموافقة والموافقة والموافقة. تذكر أن الذكاء الاصطناعي قد يكون ذكيا للغاية ، ولكن يمكن خداعه والتصيد الاحتيالي بطرق غبية بشكل لا يصدق لتسريب بياناتك. تشكل أدوات ChatGPT + خطرا أمنيا خطيرا