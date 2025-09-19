Компанія OpenAI усунула недолік безпеки ChatGPT в інструменті Deep Research, який міг дозволити зловмисникам отримувати доступ до даних користувачів Gmail.

Про це інформує Delo.ua з посиланням на публікацію Вloomberg.

Проблему виявили дослідники кібербезпекової фірми Radware, які і заявили про цю вразливість ШІ.

Інструмент Deep Research був запущений у лютому 2025 року. Він призначений для аналізу великих обсягів інформації та може підключатися до облікових записів Gmail, якщо користувачі нададуть відповідний дозвіл.

Дослідження Radware показало, що через цю вразливість хакери потенційно могли викрадати конфіденційні дані з корпоративних чи особистих акаунтів Gmail користувачів, які підключили свій обліковий запис до сервісу.

Для демонстрації вразливості дослідники надіслали електронний лист із прихованими інструкціями для агента Deep Research. Це дозволило їм перехопити особисту інформацію, зокрема імена та адреси, а далі передати її на сторонній веб-ресурс. За словами Паскаля Гіненса, директора з дослідження загроз Radware, цільовій особі не потрібно було взаємодіяти з листом, щоб дані були скомпрометовані.

"Якби корпоративний обліковий запис було скомпрометовано, компанія навіть не дізналася б про витік інформації", – зазначив він.

OpenAI повідомила Radware, що усунула недолік 3 вересня 2025 року. За словами її речника, компанія цінує дослідження фахівців з кібербезпеки, оскільки вони "допомагають удосконалюватися". Наразі немає доказів, що зловмисники використали цю вразливість.

Нагадаємо, ChatGPT тепер перевірятиме вік користувачів, щоб обмежити доступ неповнолітніх до певного контенту. Для користувачів до 18 років передбачені суворіші правила безпеки, включно з обмеженням фліртових розмов і обговорень самогубства, тоді як дорослі користувачі зберігають ширшу свободу у межах безпечного використання.