Hemos conseguido que ChatGPT filtre tus datos privados de correo electrónico 💀💀 ¿Todo lo que necesitas? La dirección de correo electrónico de la víctima. ⛓️‍💥🚩📧 El miércoles, @OpenAI añadió soporte completo para herramientas MCP (Modelo de Protocolo de Contexto) en ChatGPT. Permitiendo que ChatGPT se conecte y lea tu Gmail, Calendario, Sharepoint, Notion y más, inventado por @AnthropicAI. Pero aquí está el problema fundamental: los agentes de IA como ChatGPT siguen tus comandos, no tu sentido común. Y con solo tu correo electrónico, logramos exfiltrar toda tu información privada. Así es como lo hicimos: 1. El atacante envía una invitación de calendario con un aviso de jailbreak a la víctima, solo con su correo electrónico. No es necesario que la víctima acepte la invitación. 2. Esperamos a que el usuario le pida a ChatGPT que ayude a prepararse para su día mirando su calendario. 3. ChatGPT lee la invitación de calendario con jailbreak. Ahora ChatGPT está secuestrado por el atacante y actuará según el comando del atacante. Busca tus correos electrónicos privados y envía los datos al correo electrónico del atacante. Por ahora, OpenAI solo ha hecho disponibles los MCP en "modo desarrollador", y requiere aprobaciones manuales de humanos para cada sesión, pero la fatiga de decisiones es algo real, y las personas normales simplemente confiarán en la IA sin saber qué hacer y harán clic en aprobar, aprobar, aprobar. Recuerda que la IA puede ser súper inteligente, pero puede ser engañada y pescada de maneras increíblemente tontas para filtrar tus datos. ChatGPT + Herramientas representa un serio riesgo de seguridad.