손상된 Google 캘린더 초대장은 Chatgpt의 Gmail 커넥터 및 누출 이메일을 납치 할 수 있습니다.
보안 연구원은 악의적 인 Google 캘린더 초대가 어떻게 Chatgpt를 즉시 주입하여 Google 커넥터가 활성화되면 개인 이메일을 유출하는 방법을 보여주었습니다. 9 월 12 일에 ONX 게시물에서 Eito Miyamura 간단한 시나리오를 설명합니다. 공격자는 지침으로 시드 된 캘린더 초대장을 보내고 대상이 Chatgpt와 교류하고 행동을 수행하도록 요청합니다. 그런 다음 Chatgpt는 Booby Traped 이벤트를 읽고 주문을 따라 Gmail을 검색하고 민감한 세부 사항을 따르십시오. Miyamura는“필요한 모든 것이 있습니까? 피해자의 이메일 주소”라고 주장합니다.
8 월 중순, OpenAi는 ChatGpt에 기본 Gmail, Google Calendar 및 Google Contacts 커넥터를 처음에 프로 사용자에게, 그 후에 플러스로 도입했으며, 어시스턴트가 승인 후 Chat에서 이러한 소스를 자동으로 참조 할 수 있다고 릴리스 노트를 제공했습니다. 그것은“오늘 내 달력에 무엇이 있습니까?”라는 캐주얼을 의미합니다. 매번 명시 적으로 소스를 선택하지 않고 Google 계정에서 데이터를 직접 가져올 수 있습니다.
우리는 당신의 개인 이메일 데이터를 유출하기 위해 chatgpt를 얻었습니까? 피해자의 이메일 주소. 수요일 @openai는 수요일 Chatgpt에서 MCP (Model Context Protocol) 도구에 대한 완전한 지원을 추가했습니다. chatgpt가 gmail, 캘린더, SharePoint, 개념,… pic.twitter.com/e5vuhzp2u2를 연결하고 읽도록 허용2025 년 9 월 12 일
후드 아래에서 일어나는 일은 간접 신속한 주입입니다. 공격자의 지시 사항은 어시스턴트가 읽을 수있는 데이터 내부에 숨겨져 있습니다.이 경우 달력 이벤트의 텍스트입니다. 8 월, 연구원들은 타협 된 초대가 어떻게 구글의 쌍둥이 자리가 스마트 홈 장치를 제어하고 유출 정보를 제어하도록하는 방법, 그 이후 보안 쓰기와“초대가 필요한 모든 것”이라는 제목의 논문에 문서화 된 작업을 어떻게 조종 할 수 있는지 보여주었습니다. 기술은 플랫폼마다 다르지만 조수가 손상된 달력 컨텐츠를 읽을 수 있도록 허용되면 핵심 위험이 동일합니다.
궁극적으로, Chatgpt 내부에서 Gmail과 Calendar를 처음 연결하지 않으면 아무 일도 일어나지 않으며, 조수의 행동은 여전히 정책에 따라 달라지고 OpenAi가 타사 콘텐츠를 수집 할 때 적용됩니다. 문서는 또한 소스를 분리하거나 자동 사용을 비활성화 할 수 있으며, 이는 타협 된 이벤트가 일상적인 채팅에 영향을 줄 수있는 기회를 제한합니다.
우려된다면 가장 효과적인 수정 사항은 Google 측에 있습니다. Google Calendar의 “자동 추가 초대장”설정을 변경하므로 알려진 발신자 또는 수락 한 초대장 만 캘린더에 표시되고 거절 된 이벤트를 숨기는 것을 고려하십시오. Google의 지원 페이지는 이러한 옵션을 자세히 살펴 보며 Google Workspace 관리자는 조직 전체에서 더 안전한 기본값을 설정할 수 있습니다.
이것으로부터 더 넓은 테이크 아웃은 Chatgpt 또는 Gmail이 “해킹”되었음을 알지 못하지만, 도구를 사용하는 AI는 당신이 읽은 데이터에 숨어있는 적대적인 지침에 비정상적으로 취약합니다. 이러한 어시스턴트를 다소 유용하게 만드는 커넥터는 공격 표면을 캘린더 및받은 편지함으로 확장합니다. 업계가 더 강력하고 간접적 인 신속한 주입에 대한 기본 방어력이 강력해질 때까지 가장 안전한 조치는 어떤 계정을 연결 하고이 특정 시나리오에서 낯선 사람이 놀라움을 심을 수 없도록 캘린더를 잠그십시오.
따르다 Google 뉴스의 Tom의 하드웨어또는 우리를 선호하는 소스로 추가하십시오피드에서 최신 뉴스, 분석 및 리뷰를 얻으려면. 팔로우 버튼을 클릭하십시오!
Post Comment