OpenAI zmaga się z potężnym atakiem. Twoje rozmowy z ChatGPT mogły trafić do sieci

Technologie

682V

Łukasz Musialik | Wczoraj, 18:11

Radware twierdzi, że poprawki OpenAI nie zamknęły wszystkich dróg wycieku danych z ChatGPT.

Badacze opisali nowy wariant ataku (ZombieAgent)M który eksfiltrowuje informacje znak po znaku, używając zestawu statycznych URL-i. To obejście wcześniejszego ShadowLeaka, ujawnionego we wrześniu 2025 r.

Dalsza część tekstu pod wideo

Wybrane okazje dla Ciebie

Reklama

Pasek BELINE Sport Silicone do Apple Watch 2/3/4/5/6/7/8/SE/SE 2 do koperty 38/40/41mm Biało-czarny

0 zł

~~29.99 zł~~ - najniższa cena

Kup teraz 29.99 zł

Apple Watch 11 GPS + Cellular 46mm koperta z tytanu (złoty) + bransoleta mediolańska rozmiar M/L (złoty)

0 zł

~~3899 zł~~ - najniższa cena

Kup teraz 3899 zł

Etui RED BULL Carbon Fiber Power Bar MagSafe do Apple iPhone 15 Pro Max Czarny

0 zł

~~172.99 zł~~ - najniższa cena

Kup teraz 172.99 zł

Etui SAMSUNG Crocs Case do Galaxy S25+ Kremowy GP-FPS936SBAUW

0 zł

~~199 zł~~ - najniższa cena

Kup teraz 199 zł

Radware zgłosiło luki w raporcie z 26 września 2025 r., a OpenAI wprowadziło poprawki 16 grudnia. Według Zviki Babo atak omija blokadę dynamicznej modyfikacji linków, ponieważ korzysta ze stałych adresów URL.

Metoda nadużywa pamięci modelu i konektorów - napastnik zapisuje instrukcje w udostępnionym pliku, model odczytuje wrażliwe dane i wysyła je na serwery kontrolowane przez atakującego. Pascal Geenens z Radware ostrzega, że brak widoczności działań agentów uderza w bezpieczeństwo użytkowników.

Skutki obejmują wyciek i manipulacje danymi. OpenAI nie skomentowało tej sytuacji. Specjaliści apelują o gruntowną przebudowę zabezpieczeń, rzetelne testy konektorów i ograniczenia dostępu modelu do pamięci.

Źródło: Theregister.com