-
16:30
-
15:45
-
15:00
-
14:21
-
13:51
-
13:39
-
13:00
-
12:15
-
11:30
-
11:21
-
11:03
-
10:44
-
10:00
-
09:15
-
09:07
-
08:27
-
08:01
-
07:45
Folgen Sie uns auf Facebook
Kritische Sicherheitslücke in ChatGPT bedroht Gmail-Daten
Cybersicherheitsforscher haben eine kritische Sicherheitslücke in der Tiefensuche des KI-Modells ChatGPT entdeckt, die Hackern den Zugriff auf vertrauliche Gmail-Daten von Nutzern ermöglicht haben könnte.
ChatGPT ist eines der weltweit am häufigsten verwendeten KI-Modelle, und viele Nutzer sind mit ihren Gmail-Konten verknüpft, insbesondere Abonnenten, die die Tiefensuche für erweiterte Analysen großer Informationsmengen nutzen.
Laut Radware, einem führenden Cybersicherheitsunternehmen, hätte die Sicherheitslücke es Hackern ermöglichen können, vertrauliche Daten aus privaten und geschäftlichen Gmail-Konten ohne Wissen der Nutzer zu stehlen. Pascal Genis, Direktor von Radware, erklärte, die Gefahr der Sicherheitslücke liege darin, dass sie heimlich ausgenutzt werden könne, sodass Hacker wichtige Informationen abgreifen könnten, ohne dass in den Konten Warnsignale auftauchen.
Das Unternehmen bestätigte jedoch, dass die Sicherheitslücke vor der Veröffentlichung des Patches nicht ausgenutzt worden sei und dass OpenAI den Fehler sofort nach seiner Entdeckung behoben habe. Dieser Vorfall unterstreicht laut Bloomberg, wie wichtig es ist, die Sicherheitsmaßnahmen in KI-Tools zu verstärken, insbesondere im Zusammenhang mit sensiblen E-Mail-Konten.
Die Sicherheitslücke betrifft die Deep Search-Funktion von ChatGPT, die mit der Erlaubnis des Nutzers auf Gmail-Konten zugreifen kann, um präzise und schnelle Antworten auf komplexe Fragen zu liefern. Während des Tests konnten die Forscher dem Tool versteckte Anweisungen senden, die es anwiesen, Posteingänge nach persönlichen Daten wie Namen und Adressen zu durchsuchen und diese Daten dann an eine externe Webadresse zu senden. Dieses Szenario zeigt, in welchem Ausmaß sensible Informationen kompromittiert werden könnten, wenn die Sicherheitslücke ausgenutzt wird.
Dieser Vorfall ereignet sich zu einer Zeit, in der KI-Modelle im Alltag und Berufsleben zunehmend genutzt werden, beispielsweise in der Geschäftsautomatisierung, Datenanalyse und E-Mail-Verwaltung. Weltweite Erfahrungen zeigen, dass jede Schwachstelle in diesen Systemen erhebliche Risiken für die Privatsphäre der Nutzer und den Schutz sensibler Daten darstellen kann. Dies unterstreicht die Notwendigkeit einer regelmäßigen Überprüfung und kontinuierlichen Aktualisierung der Sicherheitssysteme.
Diese Sicherheitslücke unterstreicht die Notwendigkeit, Nutzer für KI-Sicherheitsrisiken zu sensibilisieren, Schutzfunktionen in ihren Gmail-Konten zu aktivieren und die Weitergabe sensibler Daten an Tools mit möglicherweise weitreichenden Berechtigungen zu vermeiden. Sie unterstreicht zudem die Verantwortung der Entwickler, die Sicherheit von Nutzerdaten zu gewährleisten, insbesondere angesichts der zunehmenden Abhängigkeit von KI bei der Verwaltung persönlicher und beruflicher Informationen.