O investigație recentă a unei companii din domeniul securității a arătat o gravă breșă de securitate al lui ChatGPT atunci când vine vorba de datele pe care le poate accesa acesta.
Concret, Radware este firma care a descoperit vulnerabilitatea ce permitea scurgerea de date sensibile din conturile Gmail atunci când utilizatorul folosea funcţia Deep Research din ChatGPT. Atacul funcționa astfel: cineva trimitea un e-mail care părea normal, dar conținea instrucțiuni ascunse (în text foarte mic, text alb pe fundal alb, cod HTML ascuns etc.). Aceste instrucțiuni îi spuneau agentului Deep Research să extragă informații personale din celelalte e-mailuri din inbox (de exemplu nume, adresă) și să le trimită către un server controlat de atacator. Totul fără ca utilizatorul să facă ceva special, nu deschidea un link, nu dădea click pe nimic, nu vedea nimic diferit.
Deep Research este un mod al ChatGPT care permite asistentului să acceseze conturi precum Gmail sau GitHub și să genereze rapoarte pe baza informațiilor găsite în e-mailuri sau pe internet. În cazul de față, Deep Research ar fi fost atașată extensiei de Agentic AI, iar unii utilizatori au folosit-o pentru a conecta chatbotul la conturile lor de e-mail, care mai apoi ar fi stocat token-uri de autentificare, ceea ce i-ar fi permis ccesul neautorizat la mesaje.
Problema principală ar fi fost că scurgerea avea loc în infrastructura OpenAI („cloud-ul lor”), nu pe dispozitivul utilizatorului, astfel încât era practic invizibilă pentru instrumentele obișnuite de securitate ale companiilor sau utilizatorilor. Nu apărea nimic suspect în rețea sau pe computer, deci detectarea era foarte dificilă.
OpenAI a fost notificată de vulnerabilitate în iunie 2025 și a remediat-o recent. La momentul descoperirii acestei breșe, atât firma Radware, cât și OpenAI au spus că nu a fost exploatată de alți utilizatori la scară largă.
