Am făcut ca ChatGPT să vă scurgă datele 💀💀 private de e-mail Tot ce ai nevoie? Adresa de e-mail a victimei. ⛓️‍💥🚩📧 Miercuri, @OpenAI adăugat suport complet pentru instrumentele MCP (Model Context Protocol) în ChatGPT. Permiterea ChatGPT să se conecteze și să citească Gmail, Calendar, Sharepoint, Notion și multe altele, inventate de @AnthropicAI Dar iată problema fundamentală: agenții AI precum ChatGPT îți urmează comenzile, nu bunul simț. Și doar cu e-mailul tău, am reușit să exfiltrăm toate informațiile tale private. Iată cum am făcut-o: 1. Atacatorul trimite victimei o invitație de calendar cu o solicitare de jailbreak, doar cu e-mailul său. Nu este nevoie ca victima să accepte invitația. 2. A așteptat ca utilizatorul să ceară ChatGPT să se pregătească pentru ziua lor uitându-se la calendar 3. ChatGPT citește invitația calendarului jailbreaked. Acum ChatGPT este deturnat de atacator și va acționa la comanda atacatorului. Caută e-mailurile private și trimite datele către e-mailul atacatorului. Deocamdată, OpenAI a făcut MCP-urile disponibile doar în "modul dezvoltator" și necesită aprobări umane manuale pentru fiecare sesiune, dar oboseala deciziilor este un lucru real, iar oamenii normali vor avea încredere în AI fără să știe ce să facă și să facă clic pe apropare, aprobare, aprobare. Amintiți-vă că AI poate fi super inteligentă, dar poate fi păcălită și phishing în moduri incredibil de stupide pentru a vă scurge datele. ChatGPT + Tools prezintă un risc serios de securitate