A ChatGPT ügynök-módja jelentősen kibővíti a bot lehetőségeit. A program böngészheti helyettünk az internetet, lekattinthat linkeket, és segíthet a mindennapi ügyeink intézésében. A Verge cikke szerint ez azonban nem kevés kockázatot hordozott magával, a Radware kutatói ugyanis rájöttek, hogy rá tudják venni az algoritmust a Gmailben található adataink kinyerésére.
Ahhoz, hogy a GPT menedzselhesse az életünket, hozzáférést kell adnunk neki különböző alkalmazásokhoz. Ha társítjuk azt az e-mail fiókunkhoz, akkor prompt-befecskendezéses támadás után egy rosszakaró kihasználhatta a chatbot segítőkészségét és az ügynök-mód funkcionalitását.
A jelentés szerint a befecskendezést követő használatkor a kód működésbe lépett, kiadott egy rejtett utasítást a botnak, ami aztán készségesen elkezdte átnézni az leveleket személyes adatokat keresve. Azokat a felhasználó figyelmeztetése nélkül tovább is küldte, így a célszemély semmit nem vett észre az egészből.
A jó hír a sztoriban, hogy a múlt idő használata szándékos. Ezt a fajta támadást eleve nehéz kivitelezni, és a Radware szerint az algoritmusok fejlesztői láthatóan sokat dolgoztak azért, hogy megnehezítsék a támadók dolgát a botokkal. Emellett azonban az OpenAI már be is foltozta a fenti folyamatot lehetővé tévő biztonsági rést, így remélhetőleg már nyugodtan használhatja mindenki az ügynök-módot.