Un atac cibernetic recent, cunoscut sub numele de „AgentFlayer”, a suscitat îngrijorarea specialiștilor în securitate, deoarece poate fura date sensibile din Google Drive fără să fie necesar un click din partea victimei. Această escrocherie se bazează pe exploatarea unei vulnerabilități a funcției Connectors din ChatGPT, transformând documente aparent inofensive în instrumente de compromitere a informațiilor critice.

Cum funcționează atacul „zero-click”

AgentFlayer se caracterizează prin metodele sale sofisticate de atac, care nu solicită interacțiunea directă a victimei. Atacatorii creează fișiere partajate în Google Drive, în care instrucțiunile malițioase sunt ascunse cu font alb și dimensiune mică, devenind astfel invizibile pentru utilizatori. Când victima utilizează ChatGPT pentru a analiza documentul, instrucțiunile ascunse sunt executate automat, permițând atacatorului să acceseze chei API din contul Google Drive și să le transmită către un server extern.

Riscurile sunt amplificate de faptul că fiecare solicitare poate extrage doar o cantitate limitată de informații, dar procesul repetitiv permite acumularea unor date extrem de valoroase, mai ales pentru entitățile ce stochează informații confidențiale în medii cloud.

Vulnerabilitatea din ChatGPT și implicațiile sale

AgentFlayer profită de funcția Connectors a ChatGPT, destinată în principal să îmbunătățească productivitatea. Experții explică faptul că prompturile ascunse reprezintă o formă avansată de manipulare a inteligenței artificiale. Chatbotul, incapabil să facă distincția între instrucțiuni legitime și cele rău intenționate, devine un instrument al atacatorilor.

Această situație subliniază o problemă gravă legată de securitatea sistemelor AI, mai ales în contextul integrării lor cu servicii externe. Un document aparent inofensiv poate genera acțiuni malițioase, ceea ce poate determina o reevaluare a conceptului de interconectare a platformelor digitale.

Reacția OpenAI și avertismentele specialiștilor

Vulnerabilitatea a fost raportată către OpenAI la începutul anului, iar compania a implementat măsuri pentru a limita riscurile. Cu toate acestea, experții subliniază că atacurile de tip zero-click, cum este AgentFlayer, pot deveni din ce în ce mai frecvente. Deși OpenAI a introdus filtre și controale de securitate, atacatorii continuă să caute noi metode de exploatare.

Este esențial ca utilizatorii să rămână vigilenți în gestionarea fișierelor partajate. Se recomandă evitarea documentelor venite din surse necunoscute, monitorizarea constantă a activității conturilor și utilizarea autentificării cu doi factori pentru a proteja datele.

Escrocheria AgentFlayer ilustrează rapiditatea cu care instrumentele digitale utile pot fi transformate în amenințări cibernetice. Un simplu document poate genera unei inteligențe artificiale acțiuni care să compromită date confidențiale, sugerează fragilitatea noilor tehnologii.

Pe măsură ce conectivitatea digitală crește și inteligența artificială devine parte integrantă a activităților cotidiene, este crucial ca utilizatorii să rămână informați și să adopte practici de securitate adecvate pentru a-și proteja datele. AgentFlayer servește ca un semnal de alarmă asupra evoluției amenințărilor cibernetice în era digitală.