Un nou tip de atac cibernetic, denumit „AgentFlayer”, a atras atenția experților în securitate după ce s-a dovedit că poate fura date sensibile din Google Drive fără ca victima să facă măcar un click. Escrocheria exploatează o vulnerabilitate a funcției Connectors din ChatGPT, transformând un document aparent inofensiv într-o armă capabilă să compromită informații critice.
Cum funcționează atacul „zero-click”
Ceea ce face ca AgentFlayer să fie extrem de periculos este faptul că atacul nu necesită nicio acțiune directă din partea victimei. Prin intermediul unui fișier partajat în Google Drive, instrucțiunile malițioase sunt ascunse într-un document care, la prima vedere, nu ridică suspiciuni. Textul este scris cu font alb și la dimensiunea 1, ceea ce îl face invizibil pentru ochiul uman, dar perfect lizibil pentru ChatGPT.
În momentul în care victima folosește chatbotul, acesta execută comenzile ascunse. Atacul este conceput astfel încât să caute chei API în contul de Google Drive și să le trimită către un server extern controlat de atacator. Astfel, datele sensibile ajung în mâinile infractorilor fără ca utilizatorul să realizeze ce se întâmplă.
Deși fiecare solicitare rău intenționată poate extrage doar o cantitate limitată de informații, repetarea procesului face posibilă acumularea unor date extrem de valoroase. Această strategie crește gradul de pericol al escrocheriei, mai ales pentru companiile sau persoanele care stochează informații confidențiale în cloud.
Vulnerabilitatea din ChatGPT și implicațiile sale
AgentFlayer exploatează Connectors, o funcție relativ nouă a ChatGPT, care permite asistentului să se conecteze la aplicații, site-uri și servicii externe. Deși această caracteristică a fost gândită pentru a spori productivitatea, în practică s-a transformat într-un punct slab pe care atacatorii îl pot exploata.
Experții care au descoperit atacul au explicat că prompturile ascunse reprezintă una dintre cele mai sofisticate metode de manipulare a unui model de inteligență artificială. Chatbotul, incapabil să distingă între instrucțiuni legitime și instrucțiuni ascunse în documente, devine astfel un instrument neintenționat al infractorilor.
Acest tip de atac aduce în prim-plan o problemă mai amplă: vulnerabilitatea sistemelor AI atunci când sunt integrate cu servicii externe. Dacă un simplu document poate convinge un chatbot să execute acțiuni malițioase, atunci întreaga idee de interconectare a platformelor trebuie regândită.
Pentru tine, acest lucru înseamnă că trebuie să fii mult mai atent atunci când primești fișiere partajate, chiar și de la persoane cunoscute. Un document poate ascunde coduri și instrucțiuni invizibile, iar pericolul nu constă în ceea ce vezi, ci în ceea ce sistemele automatizate pot interpreta.
Reacția OpenAI și avertismentele specialiștilor
Cercetătorii au raportat vulnerabilitatea către OpenAI la începutul anului, iar compania a luat măsuri de atenuare pentru a limita efectele. Totuși, pericolul nu a dispărut complet. Experții avertizează că atacurile zero-click de tip AgentFlayer reprezintă doar începutul unei noi ere a criminalității cibernetice, în care exploatarea modelelor de inteligență artificială va deveni tot mai frecventă.
Deși OpenAI a introdus filtre și controale suplimentare, nu există garanția că atacuri similare nu vor apărea din nou. În plus, pentru fiecare patch aplicat de dezvoltatori, atacatorii caută constant noi modalități de a eluda protecțiile.
Această situație ar trebui să te facă să conștientizezi importanța securității datelor tale din cloud. Chiar dacă Google și OpenAI implementează măsuri de siguranță, responsabilitatea finală îți revine ție. Evită partajarea documentelor cu persoane necunoscute, verifică permanent activitatea conturilor tale și ia în calcul folosirea autentificării cu doi factori pentru a limita accesul neautorizat.
Escrocheria „AgentFlayer” arată cât de repede pot fi transformate instrumentele utile în arme periculoase atunci când ajung pe mâna infractorilor. Faptul că un simplu document poate determina un chatbot să extragă și să trimită date confidențiale fără niciun click din partea ta dovedește fragilitatea noilor tehnologii.
Într-o lume tot mai conectată, unde inteligența artificială devine parte din activitatea zilnică, trebuie să fii vigilent și să îți protejezi datele cu atenție. AgentFlayer este un avertisment clar că pericolele cibernetice evoluează la fel de repede ca și tehnologiile pe care le folosim.