Un nou tip de atac cibernetic, denumit „AgentFlayer”, a fost identificat recent de experții în securitate, surprinzând prin posibilitatea de a fura date sensibile din Google Drive fără ca victimile să fie nevoite să dea click pe vreo solicitare malițioasă. Această metodă exploit rezultă din vulnerabilitatea funcției Connectors din ChatGPT, transformând documentele aparent inofensive în arme capabile să compromită informații critice, evidențiind riscurile legate de interconectarea platformelor și de utilizarea inteligenței artificiale în mediul digital.

Cum funcționează atacul „zero-click”

AgentFlayer devine periculos mai ales prin faptul că nu solicită interacțiune directă din partea victimei. În primul rând, atacatorii folosesc un fișier partajat în Google Drive, în care instrucțiunile malițioase sunt ascunse într-un document cu font alb și dimensiune redusă, invizibilă ochiului uman, dar lizibilă pentru ChatGPT.

Când utilizatorul utilizează chatbotul, acesta execută comenzile ascunse, accesând chei API din contul Google Drive și trimițând aceste date către serverele infractorilor. Astfel, datele sensibile sunt furate fără știrea victimei, procesul repetabil putând duce la acumularea unor informații valoroase.

Această metodă de atac pune în evidență vulnerabilitatea funcțiile Connectors din ChatGPT, care permit asistentei AI să se conecteze la aplicații și servicii externe. Funcția, menită să crească productivitatea, devine astfel exploatabilă ca punct slab în cazul unor atacuri sofisticate.

Vulnerabilitatea din ChatGPT și implicațiile sale

Experții atrag atenția că prompturile ascunse din documente reprezintă o metodă avansată de manipulare a modelelor AI. ChatGPT, incapabil să diferențieze între instrucțiuni legitime și cele malițioase, poate executa fără discernământ comenzile rulat atunci când acestea sunt ascunse.

Această situație scoate în evidență o problemă mai amplă: vulnerabilitatea sistemelor AI integrate cu servicii externe. Dacă un fișier aparent inofensiv poate determina un chatbot să execute acțiuni malițioase, trebuie reevaluate măsurile de securitate și modul în care sunt gestionate aceste conexiuni.

Pentru utilizatori, această realitate implică o atenție sporită la fișierele partajate. Chiar dacă deținutoare de încredere le trimit documente, acestea pot conține coduri invizibile ce pot declanșa acțiuni nedorite în sistem.

Reacția OpenAI și avertismentele experților

Cercetătorii au semnalat vulnerabilitatea către OpenAI în prima parte a anului, iar compania a introdus măsuri de limitare a efectelor. Însă pericolul reprezintă, în continuare, o realitate, iar experții avertizează că atacurile zero-click precum AgentFlayer vor deveni din ce în ce mai frecvente.

Chiar dacă OpenAI a implementat filtre și controale suplimentare, nu există garanții că aceste metode vor bloca toate tentativele de abuz. Atacatorii caută permanent noi modalități de a ocoli aceste măsuri de protecție.

Acest context subliniază importanța conștientizării și responsabilității utilizatorilor privind securitatea datelor. Recomandările includ evitarea partajării fișierelor cu persoane necunoscute, verificarea constantă a activității conturilor și utilizarea autentificării cu doi factori.

AgentFlayer reprezintă un exemplu că tehnologia, chiar benefică, poate fi exploatată pentru a crea vulnerabilități serioase. Acest atac arată cât de fragil poate fi sistemul de securitate al platformelor avansate și importanța unei monitorizări continue.

Contextul actual evidențiază necesitatea informării constante despre evoluțiile în domeniul securității cibernetice. Într-o lume tot mai conectată, vigilenta și măsurile proactive devin esențiale pentru protejarea datelor personale și profesionale.