VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

ChatGPhish: как суммаризация ChatGPT превращается в новую поверхность для фишинга

ChatGPhish: как суммаризация ChatGPT превращается в новую поверхность для фишинга

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена уязвимость ChatGPhish, которая превращает ответы ChatGPT в вектор фишинга.

- Permiso Security обнаружила, что рендерер ChatGPT доверяет Markdown‑ссылкам и изображениям из суммаризируемой страницы: они авто‑подгружаются и становятся кликабельными.
- Эксплуатация может слить IP, User‑Agent и Referer, показывать фальшивые системные уведомления, QR‑коды и обходить фильтры.
- Любая вредоносная страница, которую сотрудник попросит суммировать, теоретически может превратить чат в фишинговый интерфейс.

Почему это важно: риск компрометации растёт, так как атаки могут происходить через привычный браузерный рабочий процесс.

Как Вы планируете ограничить обработку внешнего контента в чатах?

#кибербезопасность #фишинг #ИИ #ChatGPT

Последние комментарии

Комментариев пока нет.