Tecnologia

Falha nos conectores do ChatGPT expõe dados de serviços como Google Drive

Foto de negociohoje@gmail.com negociohoje@gmail.com1 semana atrás
0 1 1 minuto de leitura

Pesquisadores em segurança cibernética demonstraram que é possível extrair informações privadas de contas ligadas ao ChatGPT por meio de uma vulnerabilidade nos conectores usados para integrar a IA a plataformas populares, como Google Drive, Gmail, Outlook e Dropbox.

Teste realizado na Black Hat

A brecha foi apresentada pelos especialistas Michael Bargury e Tamir Ishay Sharbat durante a conferência Black Hat, em Las Vegas. Na simulação, a dupla conseguiu obter dados confidenciais armazenados no Google Drive da vítima, confirmando falhas no sistema que conecta o modelo da OpenAI a serviços externos.

Segundo os pesquisadores, o ataque dispensa qualquer interação do utilizador além de aceitar o compartilhamento de um documento aparentemente legítimo. Por isso, foi classificado como “zero-clique”.

Método de injeção de prompt

O golpe começa com o envio de um arquivo contendo código malicioso oculto. O texto, escrito em fonte branca e tamanho mínimo, não é percebido pelo utilizador, mas é interpretado pela IA. Ao solicitar um resumo do documento, o ChatGPT executa instruções secretas que incluem:

  • procurar chaves de API e outras informações sensíveis armazenadas no serviço conectado;
  • anexar esses dados a uma URL incorporada ao final do texto oculto;
  • enviar o conteúdo para um servidor externo via comandos Markdown.

Embora cada operação extraia apenas um volume limitado de informações, Bargury alerta que a técnica já representa risco para credenciais corporativas.

Falha nos conectores do ChatGPT expõe dados de serviços como Google Drive - Imagem do artigo

Consequências e respostas

A descoberta reforça a crescente exposição dos grandes modelos de linguagem a ataques de injeção indireta de prompts. Os pesquisadores notificaram a OpenAI no início deste ano; a empresa aplicou correções para reduzir o impacto, mas não deu detalhes públicos sobre as medidas adotadas.

Os conectores do ChatGPT permitem acesso a mais de 15 serviços externos, dependendo do plano contratado. Especialistas recomendam que organizações reforcem controles de permissão, filtrem entradas de texto e monitorem requisições automatizadas para mitigar ameaças semelhantes.

Foto de negociohoje@gmail.com negociohoje@gmail.com1 semana atrás
0 1 1 minuto de leitura
Foto de negociohoje@gmail.com

negociohoje@gmail.com

Artigos relacionados

Premonição 6 chega à HBO Max e expõe quem escapa — ou não — da Morte

6 dias atrás

Joseph Quinn expande carreira após Stranger Things: veja principais filmes e séries

3 semanas atrás

HBO Max reúne estreias de filmes, séries e esportes em agosto; confira principais novidades

2 semanas atrás

Opera aciona Cade e acusa Microsoft de limitar escolha de navegadores no Windows

2 semanas atrás

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo