Conseguimos que ChatGPT filtre tus datos 💀💀 de correo electrónico privados ¿Todo lo que necesitas? La dirección de correo electrónico de la víctima. ⛓️‍💥🚩📧 El miércoles, @OpenAI agregó soporte completo para las herramientas MCP (Model Context Protocol) en ChatGPT. Permitir que ChatGPT se conecte y lea su Gmail, Calendario, Sharepoint, Notion y más, inventado por @AnthropicAI Pero aquí está el problema fundamental: los agentes de IA como ChatGPT siguen sus órdenes, no su sentido común. Y con solo tu correo electrónico, logramos filtrar toda tu información privada. Así es como lo hicimos: 1. El atacante envía una invitación de calendario con un aviso de jailbreak a la víctima, solo con su correo electrónico. No es necesario que la víctima acepte la invitación. 2. Esperó a que el usuario le pidiera a ChatGPT que lo ayudara a prepararse para su día mirando su calendario 3. ChatGPT lee la invitación del calendario con jailbreak. Ahora ChatGPT es secuestrado por el atacante y actuará según las órdenes del atacante. Busca sus correos electrónicos privados y envía los datos al correo electrónico del atacante. Por ahora, OpenAI solo hizo que los MCP estuvieran disponibles en "modo desarrollador" y requiere aprobaciones humanas manuales para cada sesión, pero la fatiga de decisión es algo real, y la gente normal simplemente confiará en la IA sin saber qué hacer y hará clic en aprobar, aprobar, aprobar. Recuerde que la IA puede ser súper inteligente, pero puede ser engañada y suplantada de maneras increíblemente tontas para filtrar sus datos. ChatGPT + Tools representa un grave riesgo de seguridad