Компанія Radware виявила серверну вразливість ShadowLeak у функції Deep Research ChatGPT, яка призначена для складних досліджень.

Атака не вимагала дій користувача: зловмисники надсилали спеціальний email, який агент AI обробляв, збираючи та надсилаючи дані назад через URL, контрольований хакерами. Це працювало на сервері OpenAI, оминаючи клієнт, і могло витікати дані з Gmail, Google Drive, Dropbox, Outlook, HubSpot, Notion, Microsoft Teams чи GitHub.

Промпт зловмисника включав інструкції для кількох спроб, створення терміновості та обходу перевірок. Radware повідомили OpenAI 18 червня, і проблема виправлена на початку серпня. Для захисту рекомендують моніторинг поведінки AI, виявлення відхилень у реальному часі та перевірку намірів. Це ілюструє еволюцію загроз у еру AI, де автоматизовані інструменти полегшують непомітну крадіжку чутливої інформації з хмарних середовищ.