conseguimos um 0click persistente no ChatGPT ao compartilhar um documento que nos permitiu exfiltrar dados sensíveis e credenciais dos seus conectores (google drive, sharepoint, ..) + histórico de chat + conversas futuras a situação piora. implantamos um implante de memória #DEFCON #BHUSA @tamirishaysh

@tamirishaysh o implante de memória altera as instruções do ChatGPT para todas as futuras conversas nós contornamos o mecanismo de desligamento biológico e o treinamento de segurança e extraímos dados de cada mensagem futura através de um pxl transparente seguindo a incrível pesquisa do @wunderwuzzi23 fica pior.