ChatGPT にプライベートな電子メール データを💀💀漏洩させました 必要なのはどれだけでしょうか?被害者のメールアドレス。⛓️‍💥🚩📧 水曜日、@OpenAI は ChatGPT の MCP (モデル コンテキスト プロトコル) ツールの完全サポートを追加しました。ChatGPT が Gmail、カレンダー、Sharepoint、Notion などに接続して読むことができるようにするには、@AnthropicAI によって発明されました しかし、ここに根本的な問題があります:ChatGPTのようなAIエージェントは、あなたの常識ではなく、あなたのコマンドに従います。 そして、あなたの電子メールだけで、私たちはあなたのすべての個人情報を盗み出すことに成功しました。 その方法は次のとおりです。 1. 攻撃者は、電子メールだけで、脱獄プロンプトを含むカレンダーの招待状を被害者に送信します。被害者が招待を受け入れる必要はありません。 2. ユーザーがカレンダーを見て ChatGPT にその日の準備を手伝ってもらうよう依頼するのを待ちました 3. ChatGPT はジェイルブレイクされたカレンダーの招待状を読み取ります。これで、ChatGPT は攻撃者によって乗っ取られ、攻撃者のコマンドに従って行動します。プライベート メールを検索し、攻撃者のメールにデータを送信します。 今のところ、OpenAI は MCP を「開発者モード」でのみ利用できるようにしており、セッションごとに人間の手動承認が必要ですが、意思決定疲労は現実のものであり、普通の人は何をすべきかわからずに AI を信頼して、承認、承認、承認をクリックするだけです。 AI は非常に賢いかもしれませんが、信じられないほど愚かな方法でだまされ、フィッシングされ、データを漏洩する可能性があることを忘れないでください。 ChatGPT + ツールは深刻なセキュリティ リスクをもたらします