Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Sebezhetőség ChatGPhish sebezhetőség a ChatGPT-ben

ChatGPhish sebezhetőség a ChatGPT-ben

Mezo -ra Sebezhetőség-ben
Fordítás ide:

Kiberbiztonsági kutatók egy sebezhetőséget fedeztek fel az OpenAI ChatGPT rendszerében, amely kihasználja a platform Markdown linkekbe és képekbe vetett bizalmát, lehetővé téve az azonnali injekciós támadásokat és új adathalász lehetőségeket teremtve. A ChatGPhish névre keresztelt technika bemutatja, hogyan manipulálható a mesterséges intelligencia által vezérelt összegzés, hogy rosszindulatú tartalmat juttasson el közvetlenül egy megbízható felületen keresztül.

A probléma abból fakad, ahogyan a ChatGPT válaszrenderelője feldolgozza a harmadik féltől származó weboldalakról származó Markdown elemeket. Amikor a chatbot összegzi a külső tartalmat, automatikusan megbízik a beágyazott Markdown linkekben és kép URL-ekben, távoli képeket kér le, és a linkeket aktív, kattintható elemekként jeleníti meg az asszisztens felületén.

A támadás mögött álló mechanizmusok

Egy támadó beágyazhat egy kis kártékony adatot egy weboldalba, amelyet később a ChatGPT összefoglal. A renderelési folyamat során a támadó által vezérelt képek automatikusan letöltődhetnek, potenciálisan olyan információkat fedve fel, mint az áldozat IP-címe, felhasználói ügynöke és hivatkozó adatai.

Az információszivárgáson túl a sebezhetőség lehetővé teszi a rosszindulatú tartalmak meggyőző módon történő megjelenítését. A támadók adathalász linkeket jeleníthetnek meg közvetlenül a ChatGPT válaszokban, csalárd, rendszerstílusú biztonsági figyelmeztetéseket jeleníthetnek meg, és a támadó által ellenőrzött infrastruktúrán tárolt QR-kódokat jeleníthetnek meg. Ezek a QR-kódok arra ösztönözhetik a felhasználókat, hogy mobileszközökkel szkenneljék be őket, hatékonyan megkerülve az asztali számítógépeken futó URL-szűrést és a vállalati biztonsági ellenőrzéseket.

A ChatGPhish-t nem maga a gyors befecskendezés teszi különösen jelentőssé, hanem az a tény, hogy a mesterséges intelligencia rendszere hűen követi a beágyazott utasításokat, és a kapott tartalmat egy megbízható összefoglaló részeként jeleníti meg. Egy látszólag hétköznapi weboldal így adathalász linkeket, hamis fiókriasztásokat, távoli képeket és rosszindulatú QR-kódokat generálhat közvetlenül egy mesterséges intelligencia asszisztens válaszán belül.

A mesterséges intelligencia által támogatott böngészés bővülő fenyegetési felülete

A felfedezés egy szélesebb körű biztonsági kihívásra világít rá: az összefoglalás új támadási felületként jelent meg. 2026 márciusában a kutatók bebizonyították, hogy a speciálisan létrehozott e-mailek manipulálni tudják a Microsoft Copilotot kereszt-prompt injektálás (XPIA) segítségével, rejtett utasításokon keresztül befolyásolva a mesterséges intelligencia által generált összefoglalókat.

Mivel a szervezetek egyre inkább a mesterséges intelligencia eszközeire támaszkodnak a kutatás és a tartalomelemzés során, a mesterséges intelligencia asszisztens által feldolgozott bármely rosszindulatú weboldal a támadók által vezérelt utasításokat vezethet be a modell kontextusába. Ez jelentős változást jelent az adathalász taktikákban. Ahelyett, hogy a felhasználókat gyanús mellékletek megnyitására vagy rosszindulatú e-mailek fogadására kényszerítenék, a támadók fegyverként használhatják a rutinszerű böngészési tevékenységeket és a mesterséges intelligencia általi összefoglaló munkafolyamatokat.

Az e-mail környezetekből a böngészőalapú mesterséges intelligencia interakciókba való áttelepülés drámaian kiszélesíti az elérhető támadási felületet. Egy weboldal összefoglalásának egyszerű kérése is elegendő lehet ahhoz, hogy a felhasználókat közvetett, azonnali injekciós technikákkal létrehozott rosszindulatú tartalmaknak tegyék ki.

A mesterséges intelligencia biztonsági megkerülési technikáinak növekvő hulláma

A ChatGPhish bejelentése a mesterséges intelligencia rendszereket célzó új támadási módszereket feltáró kutatások hulláma közepette érkezett. A legfrissebb eredmények a következők:

  • Az Involuntary In-Context Learning (IICL) jailbreak technika, amely a kontextuson belüli tanulás és a biztonsági igazítás közötti ütközéseket használja ki a GPT-5.4 korlátozások megkerülésére; a többfordulós beszélgetési stratégiák, amelyek fokozatosan megkerülik a nagy nyelvi modellek védelmét; a tipográfiai prompt injektálási támadások, amelyek elrejtik az utasításokat a vizuálisan torzított képek között; a Neural Exec támadások Unicode jobbról balra író felülírási technikákkal kombinálva az Apple Intelligence védelmének megkerülésére; és a WebPromptTrap, egy közvetett prompt injektálási sebezhetőség, amely a BrowserOS-t érinti, és látszólag legitim tartalom mesterséges intelligencia által generált összefoglalóin keresztül manipulálta a felhasználókat.
  • Biztonsági gyengeségek, amelyek a mesterséges intelligencia ökoszisztémáit és az ágens keretrendszereit érintik, beleértve az Anthropic Claude kód egy sebezhetőségét, amely lehetővé tette az OAuth által támogatott MCP kommunikáció lehallgatását egy rosszindulatú npm csomagon keresztül; egy távoli frissítési mechanizmussal való visszaélési forgatókönyv, amely az OpenClaw készségeit célozta meg; rejtett szöveges adathalász kampányok, amelyek célja a mesterséges intelligencia által vezérelt e-mail biztonsági termékek megtévesztésére szolgálnak; a ClaudeBleed sebezhetőség, amely lehetővé tette a böngészőbővítmények számára, hogy jogosulatlan parancsokat adjanak ki Claude-nak; kritikus sebezhetőségek a Microsoft Semantic Kernelben (CVE-2026-25592 és CVE-2026-26030), amelyek képesek a hosztszintű távoli kódfuttatásba történő azonnali injekciózást eszkalálni; széles körben elterjedt biztonsági hibák a ClawHub és a skills.sh ügynöktáraknál; valamint az NVIDIA NemoClaw referenciaverme elleni támadások, amelyek lehetővé tették az OpenClaw adatok kiszűrését rosszindulatú GitHub tárházakon és npm csomagokon keresztül.

A mesterséges intelligencia által vezérelt kiberfenyegetések jövője

Ahogy a fejlett mesterséges intelligencia modellek egyre érettebbek, a kiberbűnözők egyre inkább kísérleteznek támadó képességeikkel. A kiberfenyegető szereplők nagy nyelvi modelleket használnak ki, hogy adaptívabb rosszindulatú programokat fejlesszenek ki, amelyek képesek módosítani a viselkedésüket az észlelési mechanizmusok megkerülése érdekében.

Ezenkívül a mesterséges intelligencia rendszereit beépítik a rosszindulatú szoftverekkel kapcsolatos döntéshozatali folyamatokba. Ezek a képességek lehetővé teszik a rosszindulatú szoftverek számára, hogy felmérjék a veszélyeztetett környezeteket, meghatározzák, hogy a célpontok értékesek-e, és eldöntsék, hogy a feltételek alkalmasak-e további hasznos adatok telepítésére.

A ChatGPhish kutatása újabb emlékeztetőül szolgál arra, hogy a mesterséges intelligencia által fejlesztett technológiák teljesen új biztonsági szempontokat vezetnek be. Ahogy a mesterséges intelligencia által használt asszisztensek mélyen integrálódnak a vállalati munkafolyamatokba, a közvetett prompt injekciók, a manipulált összefoglalók és a bizalomalapú felületekkel való visszaélések elleni védelem egyre kritikusabb elemévé válik a kiberbiztonsági stratégiának.

Felkapott

LinkedIn együttműködési e-mailes átverés

Adathalászat, Spam
A LinkedIn Collaboration átverés mögött álló kiberbűnözők egy látszólag professzionális üzleti megkereséssel próbálják megcsalni a címzetteket. Az e-mailek állítólag egy „Jonathan Spriggs” nevű vevőtől származnak a Storex Trading Ltd.-től, aki állítólag a LinkedInen keresztül fedezte fel a címzettet, és egy nagy, 12 000 egységből álló termékrendelésről szeretne beszélni. Hogy az üzenet...

A Microsoft Outlook e-mail kliense elavult – E-mail...

Adathalászat, Spam
Az „A Microsoft Outlook e-mail kliense elavult” típusú e-mailek adathalász üzenetek, amelyeket úgy szerkesztettek, hogy a Microsoft Outlook hivatalos biztonsági értesítéseinek tűnjenek. Az e-mailek figyelmeztetik a címzetteket, hogy e-mail kliensük állítólag elavult, és azt állítják, hogy a frissítés azonnali elmulasztása az e-mailek, névjegyek, naptárak, megbeszélések és más fontos fiókadatok...

Legnézettebb

Betöltés...