Эксперты в области кибербезопасности выявили новую технику атак под названием AgentFlayer, позволяющую похищать данные из Google Drive через уязвимость в ChatGPT. Как сообщает TechSpot, метод относится к категории zero-click — жертве не требуется выполнять никаких действий, кроме получения доступа к заражённому документу в облаке.
Атака эксплуатирует уязвимость в функции Connectors, предназначенной для интеграции ChatGPT с внешними сервисами, включая Google Drive и Microsoft OneDrive. Вредоносный файл содержит скрытую команду объёмом около 300 слов, напечатанную белым шрифтом минимального размера, из-за чего она остаётся незаметной для человека, но доступна для обработки искусственным интеллектом.
Злоумышленники используют этот приём для того, чтобы ИИ автоматически находил в Google Drive жертвы API-ключи, добавлял их к специальному URL-адресу и передавал на внешний сервер. Процесс запускается сразу после предоставления доступа к документу, а передача данных осуществляется при следующем взаимодействии пользователя с ChatGPT.
Старший директор по безопасности Google Workspace Энди Вэнь (Andy Wen) подчеркнул, что атака не связана напрямую с уязвимостью в инфраструктуре Google, однако компания уже работает над механизмами, предотвращающими выполнение скрытых команд в своих сервисах. OpenAI также внедрила исправления после уведомления специалистов о проблеме.
Эксперты отмечают, что за один запрос можно похитить лишь ограниченный объём данных, однако инцидент демонстрирует серьёзные риски, возникающие при предоставлении ИИ широкого и неограниченного доступа к личным облачным хранилищам и документам. Специалисты рекомендуют пользователям внимательно проверять источники файлов, ограничивать доступ к конфиденциальным данным и отслеживать активность интегрированных сервисов.