یک پژوهشگر امنیتی به تازگی هشدار داده است که دعوتنامههای آلوده در Google Calendar میتوانند به ابزاری برای سوءاستفاده از قابلیتهای تازه ChatGPT تبدیل شوند و اطلاعات حساس کاربران را به خطر بیندازند.
به گزارش تکناک، ایتو میامورا، پژوهشگر امنیتی در تاریخ ۱۲ سپتامبر در شبکه اجتماعی X اعلام کرد که مهاجمان تنها با داشتن آدرس ایمیل قربانی میتوانند دعوتنامهای حاوی دستورالعملهای مخفی ارسال کنند. به گفته او، در صورتی که کاربر از ChatGPT بخواهد وظایفی مانند بررسی تقویم یا جستوجو در Gmail را انجام دهد، این دستورات پنهان توسط دستیار خوانده میشوند و امکان افشای اطلاعات خصوصی فراهم میگردد.
این هشدار در شرایطی مطرح شده است که OpenAI در ماه اوت قابلیت اتصال مستقیم ChatGPT به سرویسهای Gmail، Google Calendar و Google Contacts را معرفی کرد؛ قابلیتی که ابتدا برای کاربران Pro و سپس Plus فعال شد. این ویژگی به ChatGPT اجازه میدهد تا بدون نیاز به انتخاب منبع در هر بار استفاده، به صورت خودکار به دادههای حساب گوگل دسترسی داشته باشد. به عنوان مثال، پرسش سادهای مانند «امروز چه برنامهای دارم؟» میتواند باعث نمایش مستقیم دادههای تقویم شود.
مستندات رسمی OpenAI نیز تأیید میکنند که استفاده خودکار از این منابع پس از فعالسازی روشن است، اگرچه کاربران میتوانند این قابلیت را در تنظیمات غیرفعال کنند. همچنین توضیح داده شده است که کانکتورهای سفارشی مبتنی بر Model Context Protocol (MCP) برای توسعهدهندگان طراحی شدهاند و تحت نظارت مستقیم OpenAI نیستند.
پدیدهای که در اینجا رخ میدهد «تزریق غیرمستقیم دستور» نام دارد. در این روش، مهاجم دستورهای مخرب را در دادههایی پنهان میکند که دستیار به آنها دسترسی دارد. نمونه مشابهی از این نوع حملات در ماه گذشته توسط پژوهشگران گزارش شد، که نشان میداد یک دعوتنامه آلوده میتواند Gemini، دستیار گوگل را برای کنترل دستگاههای هوشمند یا افشای دادهها وادار کند.
البته وقوع چنین حملاتی منوط به این است که کاربر پیشتر Gmail و Calendar خود را به ChatGPT متصل کرده باشد. همچنین نحوه پاسخگویی نهایی دستیار به سیاستها و اقدامات امنیتی OpenAI بستگی دارد. کاربران میتوانند با جدا کردن منابع یا خاموش کردن استفاده خودکار، خطر این نوع حملات را کاهش دهند.
کارشناسان معتقد هستند که در حال حاضر بهترین راهکار مقابله با دعوتنامههای آلوده، تغییر تنظیمات Google Calendar است. کاربران میتوانند گزینه «افزودن خودکار دعوتنامهها» را محدود کنند تا تنها رویدادهای تأییدشده یا مربوط به فرستندگان شناختهشده به تقویم اضافه شود، همچنین نمایش رویدادهای ردشده را غیرفعال کنند. مدیران Google Workspace نیز قادر هستند این تنظیمات ایمنتر را برای کل سازمان اعمال کنند.
جمعبندی این گزارش نشان میدهد که نه ChatGPT و نه Gmail به طور مستقیم «هک» نشدهاند، اما دستیارهای مجهز به ابزار، در برابر دستورهای مخرب پنهان در دادههای ورودی آسیبپذیر هستند. هرچه این ابزارها به سرویسهای جانبی بیشتری متصل شوند، سطح حمله نیز گستردهتر خواهد شد. تا زمان عرضه راهکارهای پیشفرض و قویتر علیه این نوع تزریقها، کاربران باید در اتصال حسابهای خود به دستیارهای هوش مصنوعی با احتیاط عمل کنند و بهویژه با ایمنسازی تنظیمات تقویم، مانع از ورود مهاجمان شوند.
