Abbiamo fatto in modo che ChatGPT rivelasse i tuoi dati email privati 💀💀 Tutto ciò di cui hai bisogno? L'indirizzo email della vittima. ⛓️‍💥🚩📧 Mercoledì, @OpenAI ha aggiunto il supporto completo per gli strumenti MCP (Model Context Protocol) in ChatGPT. Consentendo a ChatGPT di connettersi e leggere la tua Gmail, Calendario, Sharepoint, Notion e altro, inventato da @AnthropicAI. Ma ecco il problema fondamentale: gli agenti AI come ChatGPT seguono i tuoi comandi, non il tuo buon senso. E con solo la tua email, siamo riusciti a estrarre tutte le tue informazioni private. Ecco come abbiamo fatto: 1. L'attaccante invia un invito al calendario con un prompt di jailbreak alla vittima, solo con la loro email. Non è necessario che la vittima accetti l'invito. 2. Abbiamo aspettato che l'utente chiedesse a ChatGPT di aiutare a prepararsi per la giornata guardando il loro calendario. 3. ChatGPT legge l'invito al calendario jailbreakato. Ora ChatGPT è stato preso in ostaggio dall'attaccante e agirà secondo i comandi dell'attaccante. Cerca le tue email private e invia i dati all'email dell'attaccante. Per ora, OpenAI ha reso disponibili gli MCP solo in "modalità sviluppatore" e richiede approvazioni manuali da parte di un umano per ogni sessione, ma la fatica decisionale è una cosa reale, e le persone normali si fideranno semplicemente dell'AI senza sapere cosa fare e cliccheranno approva, approva, approva. Ricorda che l'AI potrebbe essere super intelligente, ma può essere ingannata e truffata in modi incredibilmente stupidi per rivelare i tuoi dati. ChatGPT + Tools rappresenta un serio rischio per la sicurezza.