Kiberdrošības eksperts atklāj, kā hakeri var izlasīt jūsu e-pastus, izmantojot ChatGPT 0
Nezini, ko pagatavot vakariņās? Pajautā “ChatGPT”. Gribi ātri atrast kādu informāciju vai izveidot konspektu? Pajautā “ChatGPT”. Tas cilvēku vietā paveic virkni laikietilpīgu darbību, tomēr ne visi aizdomājas par riskiem. Kā izrādās, hakeri tur acis plaši atvērtas un caur to var piekļūt mūsu privātajiem datiem.
Kiberdrošības eksperts Eito Mijamura tērzēšanas platformā “X” demonstrējis, kā uzbrucēji var ļaunprātīgi izmantot mākslīgā intelekta rīku “ChatGPT”, lai piekļūtu jūsu privātajām e-pasta vēstulēm.
Viņš skaidroja, ka hakeris izveido viltotu “Google” kalendāra notikumu, kurā iebūvētas slēptas instrukcijas, un gaida, līdz lietotājs lūgs “ChatGPT” veikt kādu darbību. Ja mākslīgā intelekta rīkam piešķirta piekļuve “Gmail” un “Google Calendar”, tas, apstrādājot notikuma saturu, var neapzināti nolasīt un atklāt arī privātas vēstules. Lai hakeris varētu veikt uzbrukumu, viņam jāzina vien potenciālā upura e-pasta adrese.
Runa ir par “ChatGPT” funkciju, kas ļauj tam tieši savienoties ar “Gmail” un “Google Calendar”, lai atbildētu, piemēram, uz jautājumu, kas cilvēkam šodien ieplānots.
Eksperti norāda, ka šāda automatizācija rada risku – ja “ChatGPT” ir atļauts lasīt kalendāra saturu, uzbrucējs var ievietot kalendārā slēptas komandas, kurām asistents neapzināti seko.
“OpenAI” iesaka šo funkciju atspējot. Tāpat viņš aicina lietotājus pastiprināt drošību arī “Google” pusē – atļaut notikumu pievienošanu kalendārā tikai zināmiem kontaktiem.
We got ChatGPT to leak your private email data 💀💀
All you need? The victim’s email address. ⛓️💥🚩📧
On Wednesday, @OpenAI added full support for MCP (Model Context Protocol) tools in ChatGPT. Allowing ChatGPT to connect and read your Gmail, Calendar, Sharepoint, Notion,… pic.twitter.com/E5VuhZp2u2
— Eito Miyamura | 🇯🇵🇬🇧 (@Eito_Miyamura) September 12, 2025
