Семь критических недостатков в ChatGPT-4o и ChatGPT-5 позволяют хакерам красть данные и похищать сеансы с минимальным взаимодействием с пользователями, некоторые из которых до сих пор не отправлены. Seven critical flaws in ChatGPT-4o and ChatGPT-5 let hackers steal data and hijack sessions with minimal user interaction, some still unpatched.

Находящиеся в собственности исследователи обнаружили семь критических факторов уязвимости в OpenAI/62/s ChatGPT-4o и ChatGPT-5, которые в совокупности назывались "HackedGPT", что позволило нападавшим украсть данные и похитить сеансы с помощью косвенной быстрой инъекции. Tenable researchers have uncovered seven critical vulnerabilities in OpenAI’s ChatGPT-4o and ChatGPT-5, collectively named "HackedGPT," enabling attackers to steal data and hijack sessions via indirect prompt injection. Эксплуатация может происходить с нулевым или одним щелчком пользователя, используя злонамеренные ссылки или скрытый код в веб-содержимом, и включать стойкую инъекцию памяти, которая сохраняет вредные команды в ходе сеансов. Exploits can occur with zero or one user click, using malicious links or hidden code in web content, and include persistent memory injection that retains harmful commands across sessions. Некоторые недостатки остаются незамеченными, в частности в ЧатгПТ-5, что позволяет постоянно утечку данных и шунтирование систем безопасности. Some flaws remain unpatched, particularly in ChatGPT-5, allowing ongoing data leaks and safety bypasses. Исследователи предупреждают организации о том, чтобы они рассматривали системы АИ как активные ударные поверхности и осуществляли строгий контроль, изоляцию и мониторинг. Researchers warn organizations to treat AI systems as active attack surfaces and implement strict controls, isolation, and monitoring.