Chúng tôi đã khiến ChatGPT rò rỉ dữ liệu email riêng tư của bạn 💀💀 Tất cả những gì bạn cần? Địa chỉ email của nạn nhân. ⛓️‍💥🚩📧 Vào thứ Tư, @OpenAI đã thêm hỗ trợ đầy đủ cho các công cụ MCP (Model Context Protocol) trong ChatGPT. Cho phép ChatGPT kết nối và đọc Gmail, Lịch, Sharepoint, Notion và nhiều hơn nữa, được phát minh bởi @AnthropicAI. Nhưng đây là vấn đề cơ bản: Các tác nhân AI như ChatGPT thực hiện theo lệnh của bạn, không phải theo lẽ thường. Và chỉ với email của bạn, chúng tôi đã quản lý để lấy cắp tất cả thông tin riêng tư của bạn. Dưới đây là cách chúng tôi đã làm: 1. Kẻ tấn công gửi một lời mời lịch với một prompt jailbreak đến nạn nhân, chỉ với email của họ. Không cần nạn nhân phải chấp nhận lời mời. 2. Chờ đợi người dùng yêu cầu ChatGPT giúp chuẩn bị cho ngày của họ bằng cách xem lịch của họ. 3. ChatGPT đọc lời mời lịch đã bị jailbreak. Bây giờ ChatGPT đã bị kẻ tấn công chiếm đoạt và sẽ hành động theo lệnh của kẻ tấn công. Tìm kiếm email riêng tư của bạn và gửi dữ liệu đến email của kẻ tấn công. Hiện tại, OpenAI chỉ làm cho các MCP có sẵn trong "chế độ phát triển", và yêu cầu phê duyệt thủ công từ con người cho mỗi phiên, nhưng mệt mỏi trong quyết định là một điều có thật, và những người bình thường sẽ chỉ tin tưởng AI mà không biết phải làm gì và nhấn chấp thuận, chấp thuận, chấp thuận. Hãy nhớ rằng AI có thể rất thông minh, nhưng có thể bị lừa và bị lừa đảo theo những cách cực kỳ ngớ ngẩn để rò rỉ dữ liệu của bạn. ChatGPT + Công cụ đặt ra một rủi ro bảo mật nghiêm trọng.