OpenAI corrige falha no ChatGPT que permitia acessar caixas de e-mail

A OpenAI corrigiu uma vulnerabilidade no ChatGPT, identificada como ShadowLeak, que afetava a ferramenta Deep Research, integrada a serviços como GitHub e Gmail. De acordo com uma empresa de cibersegurança, a falha possibilitava que agentes de ameaça extraíssem dados de caixas de entrada sem qualquer interação do usuário.

Os pesquisadores demonstraram que bastava o envio de um e-mail malicioso a um usuário do Deep Research para que, ao resumir a caixa de entrada posteriormente, o modelo transmitisse informações sensíveis ao invasor.

O ataque explorava a inserção de instruções ocultas no HTML do e-mail, utilizando técnicas como texto branco sobre fundo branco, manipulações de CSS ou metadados, imperceptíveis para o destinatário humano. Como o pedido partia da própria infraestrutura da OpenAI, a atividade permanecia invisível para sistemas de segurança corporativos.

Os especialistas ressaltam que o risco não se restringia ao Gmail, já que qualquer integração que permitisse ao ChatGPT acessar documentos privados poderia ser explorada de maneira semelhante.

Até o momento, não há confirmação se a vulnerabilidade chegou a ser explorada.