ChatGPhish: как суммаризация ChatGPT превращается в новую поверхность для фишинга

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена уязвимость ChatGPhish, которая превращает ответы ChatGPT в вектор фишинга.
- Permiso Security обнаружила, что рендерер ChatGPT доверяет Markdown‑ссылкам и изображениям из суммаризируемой страницы: они авто‑подгружаются и становятся кликабельными.
- Эксплуатация может слить IP, User‑Agent и Referer, показывать фальшивые системные уведомления, QR‑коды и обходить фильтры.
- Любая вредоносная страница, которую сотрудник попросит суммировать, теоретически может превратить чат в фишинговый интерфейс.
Почему это важно: риск компрометации растёт, так как атаки могут происходить через привычный браузерный рабочий процесс.
Как Вы планируете ограничить обработку внешнего контента в чатах?
#кибербезопасность #фишинг #ИИ #ChatGPT


Последние комментарии
Комментариев пока нет.