Gmail više nije siguran: ChatGPT-jev alat izložen ranjivosti!
Nova bezbednosna noćna mora dolazi iz srca veštačke inteligencije. Istraživači iz izraelske firme Radware otkrili su kritičnu ranjivost u OpenAI-jevom Deep Research agentu, alatu koji autonomno pretražuje internet i e-mail sadržaj, sastavljajući izvode za korisnika. Problem? Napadač je mogao da ga prevari da samostalno ukrade podatke, bez ijedne potvrde korisnika.
Nazvana ShadowLeak, ranjivost je omogućavala tihu krađu osetljivih informacija direktno iz Gmail inboxa. Dovoljna je bila jedna zlonamerna poruka, vešto dizajnirana da u pozadini sadrži skrivene naredbe koje AI izvršava kao da su legitimne. Sve se dešavalo na serverskoj strani, potpuno nevidljivo za korisnika.
Mejl kao komandna tabla za AI
ShadowLeak koristi naprednu tehniku takozvane “prompt injection” manipulacije, gde su instrukcije za veštačku inteligenciju ubačene direktno u HTML sadržaj e-mail poruke. Tekst bele boje na beloj pozadini, nevidljivi karakteri i mikroskopski fontovi, AI ih vidi, korisnik ne.
Kada bi korisnik zatražio od Deep Research agenta da obradi pristigle mejlove, skriveni deo poruke postajao je aktivan. AI bi automatski izvršio ono što je “naređeno”, pronalazak ličnih podataka i njihovo slanje na URL koji vodi do servera pod kontrolom napadača. Sve to, bez interakcije i bez traga u interfejsu.
Napad bez klika i bez izlaza
Za razliku od klasičnih napada koji zahtevaju grešku korisnika, klik na link ili otvaranje fajla, ShadowLeak je potpuno pasivan s korisničke strane. Dovoljno je bilo da korisnik pokrene AI agenta koji će, umesto njega, obaviti sav “prljavi posao”.
Napad se dešava isključivo unutar infrastrukture OpenAI-ja. Lokalni antivirus, sigurnosne barijere i zaštitni alati svi postaju nemoćni kada se AI alat koristi kao most ka krađi podataka. Ovaj incident pokazuje koliko autonomna inteligencija može da postane opasna ako nije pažljivo nadgledana.
100% uspešna krađa ličnih podataka
Radware je u testiranju pokazao da je napad moguće izvesti sa stoprocentnim uspehom. Istraživači su koristili dodatne metode, uključujući pozive funkcije browser.open() i kodiranje podataka u Base64 formatu pre slanja ka zlonamernom serveru.
Jednom kada je napadačev URL otvoren, podaci kao što su puno ime korisnika, adresa i drugi lični detalji automatski su se prenosili, sve u pozadini, bez znanja žrtve. Ovakva tačnost i nevidljivost čine ShadowLeak izuzetno opasnim presedanom u domenu AI bezbednosti.
OpenAI zakrpio problem tiho
Prema navodima Radware-a, ranjivost je prijavljena OpenAI-ju još u junu 2025. preko platforme Bugcrowd. Tokom avgusta, istraživači su primetili da je problem zakrpljen, iako kompanija tada nije dala javno saopštenje.
Tek u septembru OpenAI je zvanično potvrdio da je ranjivost rešena. Ipak, ostaje pitanje, zašto jedan ovako ozbiljan bezbednosni propust nije odmah obelodanjen korisnicima? ShadowLeak je pokazao da veštačka inteligencija, ako nije zaštićena, može postati savršen alat za napadače, i to bez ijednog klika.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.