Um novo tipo de ataque abusa de uma das principais características de inteligências artificiais generativas: a capacidade de ler e interpretar tudo que está contido em um arquivo, mesmo que invisível para humanos. Batizado de “ShadowLeak”, o ataque esconde comandos maliciosos em e-mails para que o Deep Research do ChatGPT extravie dados sensíveis de forma invisível.
Descoberta em setembro por pesquisadores da Radware, a brecha foi corrigida rapidamente pela OpenAI antes de qualquer exploração pública. O “ShadowLeak” explorava a autonomia do Deep Research em integrações com serviços como Gmail e GitHub.
- Leia mais:
Quer saber mais sobre segurança digital e ameaças envolvendo IA? Continue acompanhando o TecMundo para se manter atualizado sobre as últimas descobertas, vulnerabilidades e medidas de proteção no mundo da tecnologia.