ZombieAgent atakuje ChatGPT – kolejna luka w systemie AI ujawniona

Czy można naprawić sztuczną inteligencję, która z natury chce każdemu dogodzić? Nowy atak na ChatGPT pokazuje, że kiedy stawiamy wyższą barierkę, ktoś po prostu znajduje dłuższą drabinę.

Czytaj dalej:
https://pressmind.org/zombieagent-atakuje-chatgpt-kolejna-luka-w-systemie-ai-ujawniona/

#PressMindLabs #chatgpt #deepresearch #radware #shadowleak #wyciekdanych

Pozyskanie danych osobowych z e-maila przez agenta ChatGPT? Podatność ShadowLeak

Narzędzia oparte na dużych modelach językowych (LLM) potrafią często ułatwiać życie. Są w stanie sprawnie poruszać się po dużych zbiorach danych i szybko znajdować potrzebne informacje. Jest to więc dobry sposób na oszczędność czasu. Ale czy takie systemy mają same zalety? TLDR: – ShadowLeak to podatność zero-click w ChatGPT DeepResearch,...

#WBiegu #Ai #Awareness #Podatność #Shadowleak

https://sekurak.pl/pozyskanie-danych-osobowych-z-e-maila-przez-agenta-chatgpt-podatnosc-shadowleak/

🔲 ShadowLeak shows how fast the rules of security are shifting.

Radware researchers demonstrated that a simple hidden prompt in an email could trick ChatGPT into exfiltrating inbox data, invisibly. AI-driven integrations open new blind spots, and application security needs to evolve to keep pace.

What do you see as the biggest risk with AI agents in security?

Source: Dark Reading
Full article: https://www.darkreading.com/vulnerabilities-threats/shadowleak-chatgpt-invisibly-steal-emails

#appsec #ai #promptinjection #shadowleak

#KIMissbrauch

Ein gezielter Angriff namens #ShadowLeak zeigte, wie Angreifer #ChatGPT über manipulierte E-Mails zur Preisgabe personenbezogener Daten bringen konnten.

Die Schwachstelle trat auf, wenn Nutzer dem KI-Agenten Zugriff auf externe Konten wie #E-Mail-Postfächer gewährten.

OpenAI wurde frühzeitig informiert, hielt jedoch zentrale Details zurück. Die Lücke ist inzwischen geschlossen.

https://www.heise.de/news/ShadowLeak-ChatGPT-verriet-Angreifern-persoenliche-Daten-aus-E-Mails-10667170.html

#Datenschutz #PromptInjection #OpenAI #Cybersecurity #Sicherheitsrisiken

🔐 Un incubo chiamato #ShadowLeak: ogni tuo dato è ora a rischio, persino mentre stai leggendo questo tweet. Preveniamo l'attacco dell'AI! #CyberSecurity

🔗 https://www.tomshw.it/business/shadowleak-furto-dati-invisibile-con-lai-2025-09-19

A service-side flaw in OpenAI's ChatGPT, known as the #ShadowLeak attack, used indirect prompt injection to leak Gmail data.

Read: https://hackread.com/shadowleak-exploit-exposed-gmail-data-chatgpt-agent/

#CyberSecurity #ChatGPT #OpenAI #Gmail #InfoSec #AI #Vulnerability

🚨 ShadowLeak: Zero-Click AI Exploit 🚨
Radware researchers found a zero-click Gmail leak in ChatGPT’s Deep Research agent. Hidden HTML prompt injections can exfiltrate sensitive inbox data directly from OpenAI’s cloud.
💬 How should InfoSec teams approach AI agents integrated into cloud and productivity tools?

👉 Follow @technadu for actionable updates on AI and cybersecurity threats.

#CyberSecurity #AIThreats #ChatGPT #ZeroClickAttack #DataSecurity #InfoSec #CloudSecurity #PrivacyProtection #ShadowLeak #ThreatIntelligence #TechNadu

A devastating security flaw has been discovered in OpenAI’s ChatGPT that could silently steal your Gmail data without you ever knowing. Security firm Radware has uncovered what they’re calling “ShadowLeak”.

#SecurityLand #CyberWatch #OpenAI #ChatGPT #Radware #Vulnerability #ShadowLeak

Read More: https://www.security.land/zero-click-chatgpt-vulnerability-exposes-gmail-data-without-user-knowledge/

🚨 ShadowLeak: server-side attack on ChatGPT’s Deep Research
⚠️ Zero-click data theft
⚠️ Exfiltration via OpenAI servers
⚠️ Minimal traces left
OpenAI patched it, but Radware warns of more undiscovered risks.
💬 Should AI agents face the same behavioral monitoring as enterprise endpoints? Follow @technadu for more updates.

#AIsecurity #CyberSecurity #ShadowLeak #PromptInjection #DataSecurity #CloudSecurity #ZeroClick #ThreatIntelligence