A mesterséges intelligencia-ügynökök az elmúlt hónapokban az egyik legnagyobb technológiai újításként robbantak be: képesek a felhasználók helyett böngészni, linkekre kattintani, e-mailezni, naptárbejegyzéseket kezelni, sőt akár dokumentumokat is átnézni. A koncepció célja, hogy időt és energiát takarítson meg, hiszen az AI sok rutinfeladatot önállóan elvégezhet – írja a hvg.
Ám miközben mindez kényelmesnek és jövőbe mutatónak tűnik, komoly biztonsági kockázatokat is hordoz. A Radware kiberbiztonsági kutatói most egy olyan sebezhetőséget fedeztek fel a ChatGPT ügynök-módjában, amely drámai módon világít rá az új funkció árnyoldalára. A Shadow Leak névre keresztelt hiba ugyanis lehetővé tette, hogy a támadók a felhasználó tudta nélkül férjenek hozzá érzékeny személyes és üzleti adatokhoz – mindezt úgy, hogy a hagyományos kibervédelmi rendszerek közben néma csendben maradtak.
Hogyan működött a Shadow Leak?
A kutatók egy „prompt-befecskendezés” nevű támadási technikát alkalmaztak, amelynek lényege, hogy csalárd utasításokat rejtenek el egy e-mailben. Ezt a levelet a ChatGPT-ügynök által hozzáférhető Gmail-fiókba küldték el, ahol a kód a következő használatkor aktiválódott. Az ügynök, amelyet alapvetően segítőkész működésre terveztek, engedelmesen végrehajtotta a rejtett parancsokat: HR-es leveleket, személyes adatokat keresett, majd kiszivárogtatta azokat a támadók számára. A felhasználó ebből semmit nem érzékelt, mivel a szivárgás közvetlenül az OpenAI felhőalapú infrastruktúráján keresztül történt. Ez tette különösen veszélyessé a Shadow Leak-et, hiszen a megszokott tűzfalak és kiberbiztonsági rendszerek egyáltalán nem észlelték a folyamatot.
Mit jelent mindez a felhasználókra és cégekre nézve?
Bár az OpenAI gyorsan reagált, és a hibát már kijavították, a Radware szakértői hangsúlyozzák: a ChatGPT ügynök-módja nem csupán a Gmailhez csatlakoztatható. Kapcsolható Outlookhoz, Google Drive-hoz, Dropboxhoz vagy akár GitHubhoz is, így nemcsak magánlevelek és személyes információk, hanem üzleti titkok, szerződések, fejlesztési dokumentumok és más érzékeny vállalati adatok is könnyen illetéktelen kezekbe kerülhetnek. A Shadow Leak intő példa: az AI-ügynökök kényelme mellett minden felhasználónak és cégnek mérlegelnie kell a biztonsági kockázatokat. Az új korszak, amelyben a mesterséges intelligencia nemcsak asszisztens, hanem önállóan cselekvő „ügynök” is lehet, egyben azt is jelenti, hogy a kiberbűnözők számára új támadási felületek nyílnak meg – és nem biztos, hogy mindig kutatók, hanem olykor rosszindulatú hackerek lesznek az elsők, akik rátalálnak a gyenge pontokra.
