Vulnerabilidades recém-descobertas no ChatGPT podem expor dados privados de usuários, alertam especialistas

esquisadores da Tenable divulgaram a descoberta de sete novas vulnerabilidades no ChatGPT, incluindo técnicas de injeção indireta de prompts capazes de provocar vazamento de dados privados e exfiltração de memórias. O mais preocupante é que as falhas persistem mesmo nas versões mais recentes do modelo (GPT-5).

Segundo a empresa, a manipulação ocorre quando o ChatGPT acessa URLs contendo prompts maliciosos, o que pode acontecer ao resumir sites ou consultar fontes em tempo real. Essa dinâmica cria um novo vetor de ataque, permitindo que agentes de ameaça explorem o próprio comportamento do modelo como ferramenta de exfiltração.

A NetSecurity, empresa de Segurança da Informação, acompanha o caso e destaca a importância de mapear e mitigar vulnerabilidades em modelos de IA, que estão rapidamente se tornando parte crítica das operações corporativas.

“O avanço dos LLMs traz eficiência, mas também amplia a superfície de ataque. O monitoramento ativo e a detecção de anomalias comportamentais serão diferenciais estratégicos na defesa cibernética moderna”, afirma o time de Cyber Threat Intelligence da NetSecurity.

Fonte: TI Inside