Synopsys Cybersecurity Research Center varoittaa tänään uudesta prompt-injektiosta, joka hyödyntää tietoturva-aukkoa pelkän logiikan sijaan varastaakseen tietoja. Tämä haavoittuvuus löydettiin EmailGPTä, sovellusohjelmointirajapintapalvelusta ja Google Chrome -laajennuksesta, joka auttaa käyttäjiä kirjoittamaan sähköposteja Gmailissa käyttämällä OpenAIGPT-malleja.
EmailGPT käyttää API-palvelua, joka mahdollistaa haitallisen toimijan injektoida suoria komentoja ja ottaa palvelulogistiikan hallintaansa. Tämän haavoittuvuuden avulla hyökkääjät voivat pakottaa AI-palvelun vuotamaan vakio-ohjelmoituja järjestelmäkomentoja tai suorittamaan ei-toivottuja komentoja.
