AntichatNews
30.05.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikkk-MbHPjc5UpAORUC9pUfe-LntIu7A2tsg3EBFPXh3b6WXoiv8HtxvSakdqICfwN1YGSY452z IdjuyafscYfbf7yKnzbE_SxWxmPeX9uBLkTWY7aNyzLK903ts8 3ThlQGKOPYKNCW6UHg2c7ia4O7cVIwV5p24c-POfHYTJak6tRmL03rbjOWxCfpPYb/s1700-e365/chatgpt-phishing.jpg
Исследователи в области кибербезопасности раскрыли детали уязвимости в OpenAI ChatGPT, которая использует доверие искусственного интеллекта к ссылкам и изображениям в формате Markdown для осуществления атак через инъекции команд и создания возможностей для фишинга. Данная техника получила кодовое название ChatGPhish и была разработана компанией Permiso Security.
Согласно исследованиям, рендерер ответов на сайте chatgpt.com доверяет Markdown-ссылкам и изображениям, что создает уязвимость для злоумышленников. Они могут использовать это доверие, чтобы внедрять вредоносные команды в диалоги, что открывает двери для последующего фишинга.
Эксперты предупреждают, что потенциальные атаки могут быть направлены на пользователей ChatGPT, которые могут не осознавать, что взаимодействуют с поддельными ссылками и контентом. Злоумышленники могут создавать фальшивые страницы, которые выглядят как легитимные, но на самом деле предназначены для кражи личной информации.
Permiso Security рекомендует пользователям быть особенно бдительными при взаимодействии с ссылками, предоставляемыми AI-ассистентами. Даже если источник кажется надежным, важно проверять URL и не переходить по подозрительным ссылкам, чтобы избежать возможных атак.
Разработчики OpenAI уже уведомлены о данной уязвимости, и ожидается, что в ближайшее время будут предприняты меры по ее устранению. Важно отметить, что подобные уязвимости подчеркивают необходимость повышенного внимания к безопасности при использовании AI-технологий, особенно в контексте фишинга и других киберугроз.
Источник новости:
The Hacker News (https://thehackernews.com/2026/05/chatgphish-vulnerability-turns-chatgpt.html)
Читать полностью (https://thehackernews.com/2026/05/chatgphish-vulnerability-turns-chatgpt.html)
Исследователи в области кибербезопасности раскрыли детали уязвимости в OpenAI ChatGPT, которая использует доверие искусственного интеллекта к ссылкам и изображениям в формате Markdown для осуществления атак через инъекции команд и создания возможностей для фишинга. Данная техника получила кодовое название ChatGPhish и была разработана компанией Permiso Security.
Согласно исследованиям, рендерер ответов на сайте chatgpt.com доверяет Markdown-ссылкам и изображениям, что создает уязвимость для злоумышленников. Они могут использовать это доверие, чтобы внедрять вредоносные команды в диалоги, что открывает двери для последующего фишинга.
Эксперты предупреждают, что потенциальные атаки могут быть направлены на пользователей ChatGPT, которые могут не осознавать, что взаимодействуют с поддельными ссылками и контентом. Злоумышленники могут создавать фальшивые страницы, которые выглядят как легитимные, но на самом деле предназначены для кражи личной информации.
Permiso Security рекомендует пользователям быть особенно бдительными при взаимодействии с ссылками, предоставляемыми AI-ассистентами. Даже если источник кажется надежным, важно проверять URL и не переходить по подозрительным ссылкам, чтобы избежать возможных атак.
Разработчики OpenAI уже уведомлены о данной уязвимости, и ожидается, что в ближайшее время будут предприняты меры по ее устранению. Важно отметить, что подобные уязвимости подчеркивают необходимость повышенного внимания к безопасности при использовании AI-технологий, особенно в контексте фишинга и других киберугроз.
Источник новости:
The Hacker News (https://thehackernews.com/2026/05/chatgphish-vulnerability-turns-chatgpt.html)
Читать полностью (https://thehackernews.com/2026/05/chatgphish-vulnerability-turns-chatgpt.html)