Zmusiliśmy ChatGPT do wycieku twoich prywatnych danych e-mailowych 💀💀 Co potrzebujesz? Adres e-mail ofiary. ⛓️‍💥🚩📧 W środę, @OpenAI dodało pełne wsparcie dla narzędzi MCP (Model Context Protocol) w ChatGPT. Umożliwiając ChatGPT połączenie i odczytanie twojego Gmaila, Kalendarza, Sharepoint, Notion i więcej, wynalezionego przez @AnthropicAI. Ale oto podstawowy problem: agenci AI, tacy jak ChatGPT, wykonują twoje polecenia, a nie twoje zdrowe rozsądki. I mając tylko twój e-mail, udało nam się wyeksfiltrować wszystkie twoje prywatne informacje. Oto jak to zrobiliśmy: 1. Napastnik wysyła zaproszenie do kalendarza z podpowiedzią jailbreak do ofiary, tylko z ich e-mailem. Nie ma potrzeby, aby ofiara akceptowała zaproszenie. 2. Czekaliśmy, aż użytkownik poprosi ChatGPT o pomoc w przygotowaniu się do dnia, przeglądając swój kalendarz. 3. ChatGPT odczytuje zaproszenie do kalendarza z jailbreakiem. Teraz ChatGPT jest przejęty przez napastnika i będzie działać na polecenie napastnika. Przeszukuje twoje prywatne e-maile i wysyła dane na e-mail napastnika. Na razie OpenAI udostępniło MCP tylko w "trybie dewelopera" i wymaga ręcznych zatwierdzeń od ludzi dla każdej sesji, ale zmęczenie decyzjami to prawdziwa rzecz, a normalni ludzie po prostu zaufają AI, nie wiedząc, co robić, i klikają zatwierdź, zatwierdź, zatwierdź. Pamiętaj, że AI może być super inteligentne, ale można je oszukać i wyłudzić w niesamowicie głupi sposób, aby wyciekły twoje dane. ChatGPT + Narzędzia stanowią poważne ryzyko dla bezpieczeństwa.