We hebben ChatGPT zover gekregen dat het je privé-e-mailgegevens lekt 💀💀 Wat heb je nodig? Het e-mailadres van het slachtoffer. ⛓️‍💥🚩📧 Op woensdag heeft @OpenAI volledige ondersteuning toegevoegd voor MCP (Model Context Protocol) tools in ChatGPT. Hierdoor kan ChatGPT verbinding maken met en je Gmail, Agenda, Sharepoint, Notion en meer lezen, uitgevonden door @AnthropicAI. Maar hier is het fundamentele probleem: AI-agenten zoals ChatGPT volgen je commando's, niet je gezond verstand. En met alleen je e-mail zijn we erin geslaagd al je privé-informatie te exfiltreren. Hier is hoe we het deden: 1. De aanvaller stuurt een agenda-uitnodiging met een jailbreak-prompt naar het slachtoffer, alleen met hun e-mailadres. Geen noodzaak voor het slachtoffer om de uitnodiging te accepteren. 2. Wachtte tot de gebruiker ChatGPT vroeg om te helpen met de voorbereiding van hun dag door naar hun agenda te kijken. 3. ChatGPT leest de jailbroken agenda-uitnodiging. Nu is ChatGPT gekaapt door de aanvaller en zal het handelen op het commando van de aanvaller. Zoekt je privé-e-mails en stuurt de gegevens naar het e-mailadres van de aanvaller. Voor nu heeft OpenAI MCP's alleen beschikbaar gemaakt in "ontwikkelaarsmodus" en vereist handmatige goedkeuringen van mensen voor elke sessie, maar besluitvermoeidheid is een echt probleem, en normale mensen zullen gewoon de AI vertrouwen zonder te weten wat te doen en klikken goedkeuren, goedkeuren, goedkeuren. Vergeet niet dat AI misschien super slim is, maar op ongelooflijk domme manieren kan worden misleid en gephished om je gegevens te lekken. ChatGPT + Tools vormt een serieus beveiligingsrisico.