Saimme ChatGPT:n vuotamaan yksityiset sähköpostitietosi 💀💀 Kaikki mitä tarvitset? Uhrin sähköpostiosoite. ⛓️‍💥🚩📧 Keskiviikkona @OpenAI lisäsi täyden tuen MCP (Model Context Protocol) -työkaluille ChatGPT:hen. ChatGPT:n avulla voit muodostaa yhteyden ja lukea Gmailia, kalenteria, Sharepointia, Notionia ja paljon muuta, jonka on keksinyt @AnthropicAI Mutta tässä on perusongelma: ChatGPT:n kaltaiset tekoälyagentit noudattavat komentojasi, eivät maalaisjärkeäsi. Ja pelkällä sähköpostillasi onnistuimme suodattamaan kaikki yksityiset tietosi. Näin teimme sen: 1. Hyökkääjä lähettää uhrille kalenterikutsun, jossa on jailbreak-kehote, vain sähköpostillaan. Uhrin ei tarvitse hyväksyä kutsua. 2. Odotin, että käyttäjä pyytää ChatGPT:tä auttamaan valmistautumaan päiväänsä katsomalla kalenteriaan 3. ChatGPT lukee jailbreakatun kalenterikutsun. Nyt hyökkääjä kaappaa ChatGPT:n ja toimii hyökkääjän käskystä. Etsii yksityisiä sähköpostejasi ja lähettää tiedot hyökkääjän sähköpostiin. Toistaiseksi OpenAI tarjosi MCP:t saataville vain "kehittäjätilassa" ja vaatii manuaalisen ihmisen hyväksynnän jokaiseen istuntoon, mutta päätöksentekoväsymys on todellinen asia, ja normaalit ihmiset luottavat tekoälyyn tietämättä mitä tehdä ja napsauttavat hyväksy, hyväksy, hyväksy. Muista, että tekoäly voi olla erittäin älykäs, mutta sitä voidaan huijata ja kalastaa uskomattoman tyhmillä tavoilla tietojesi vuotamiseksi. ChatGPT + Tools aiheuttaa vakavan turvallisuusriskin