Luka w ChatGPT ujawniona. Wycieki bez wiedzy użytkowników

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Zaufanie do narzędzi sztucznej inteligencji ponownie zostało wystawione na próbę. Badacze z Check Point Research ujawnili podatność w ChatGPT, która – jak wskazują – umożliwiała ciche wyprowadzanie danych z rozmów użytkowników bez ich wiedzy i wyraźnej zgody. Odkrycie to stanowi kolejny sygnał ostrzegawczy dla firm, które coraz szerzej wdrażają generatywną AI w codziennej działalności.

Z opisu badania wynika, że wystarczył pojedynczy złośliwy prompt, aby przekształcić sesję w ChatGPT w kanał do eksfiltracji danych. Atak mógł obejmować nie tylko wiadomości użytkownika i przesyłane pliki, lecz także treści generowane przez model – podsumowania, analizy czy wnioski, które często mają dla organizacji szczególną wartość. Co istotne, cały proces przebiegał w tle, bez jakichkolwiek ostrzeżeń czy próśb o zgodę.            

Jak wskazują analitycy, luka wykorzystywała ukrytą ścieżkę komunikacji opartą na DNS w środowisku Linuksa, używanym przez ChatGPT do analizy danych i wykonywania kodu. To właśnie ten aspekt budzi największe obawy ekspertów – zabezpieczenia mogą wydawać się skuteczne z perspektywy użytkownika, a jednocześnie zawierać niewidoczne słabości na poziomie infrastruktury.

Ryzyko dodatkowo rosło w przypadku tzw. Custom GPTs. Badacze pokazali, że złośliwą logikę można było osadzić bezpośrednio w instrukcjach niestandardowego modelu. W scenariuszu proof of concept przygotowano GPT podszywającego się pod osobistego lekarza – użytkownik przesyłał wyniki badań i otrzymywał wiarygodną odpowiedź, podczas gdy jego dane oraz wygenerowana analiza trafiały równolegle na zewnętrzny serwer kontrolowany przez atakującego.

Zdaniem Check Point Research problem wykracza poza prywatność pojedynczych użytkowników. Ta sama ścieżka komunikacji mogła potencjalnie umożliwiać zdalne wykonywanie poleceń w środowisku ChatGPT, co podnosi ryzyko do poziomu systemowego. Dla biznesu oznacza to konieczność traktowania narzędzi AI nie jak zwykłych aplikacji, lecz jak pełnoprawnych środowisk obliczeniowych wymagających niezależnego nadzoru bezpieczeństwa.           

– „Badanie potwierdza, że nie można zakładać, iż narzędzia sztucznej inteligencji są bezpieczne z definicji. W miarę jak platformy AI stają się pełnoprawnymi środowiskami obliczeniowymi, przetwarzającymi nasze najbardziej wrażliwe dane, natywne mechanizmy bezpieczeństwa przestają być wystarczające same w sobie. Organizacje ewidentnie potrzebują niezależnej widoczności oraz wielowarstwowej ochrony pomiędzy sobą a dostawcami AI” – uważa Eli Smadja, szef działu badań w Check Point Research.              

Na szczególne ryzyko narażone są branże regulowane. Jak podkreślono w analizie, incydenty związane z AI mogą oznaczać nie tylko straty wizerunkowe czy operacyjne, ale także naruszenia RODO i innych przepisów. Sektor finansowy, ochrona zdrowia czy administracja publiczna nie mogą więc traktować systemów AI jako zewnętrznych dodatków, pozostających poza standardowymi mechanizmami zarządzania ryzykiem.              

Opisana podatność została już usunięta – OpenAI wdrożyło pełną poprawkę 20 lutego 2026 roku.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

AI i prawo autorskie w firmie. Na co muszą uważać przedsiębiorcy?

Prawo autorskie przez lata kojarzyło się głównie z książkami,...

Sztuczna inteligencja a rynek pracy. Polska wśród najbardziej narażonych krajów

Szerokie udostępnienie narzędzia, jakim jest ChatGPT, które nastąpiło pod...

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

AI w rekrutacji może dyskryminować. Prezes UODO chce nowych przepisów

Systemy sztucznej inteligencji wykorzystywane podczas rekrutacji mogą powielać uprzedzenia,...

Polska sztuczna inteligencja w światowej czołówce. Sukces modelu PolDense

AI Lab działający w Ośrodku Przetwarzania Informacji (OPI) opracował...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

Firmy tracą kontrolę nad AI. Niepokojące wyniki badania Red Hat

Tempo wdrażania sztucznej inteligencji zaczyna wyprzedzać zdolność firm do...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...
Coś dla Ciebie

Wybrane kategorie