Истраживачи из "Synopsys Centra" а истраживање сајбер безбједности (CyRC) упозорили су на озбиљну рањивост у популарном додатку за Гугл Хроме, ЕмаилГПТ, који користи ОпенАИ ГПТ моделе за помоћ корисницима у писању имејлова у Џимејлу.
Ова рањивост може омогућити нападачима да манипулишу услугом и угрозе осјетљиве информације, изазову финансијске губитке, па чак и доведу до ускраћивања услуге.
Приликом слања злонамјерног упита, систем обезбјеђује тражене податке, што га чини рањивим на експлоатацију од стране било кога ко има приступ услузи. Рањивост је оцијењена ЦВСС оцјеном 6,5, што указује на средњи ниво озбиљности.
"CyRC" је више пута покушао да контактира програмере додатка, али није добио одговор у предвиђеном року од 90 дана. Због тога је "CyRC" савјетовао кориснике да одмах уклоне Имејл како би избјегли могуће ризике, јер тренутно нема другог рјешења.
ИмејлГПТ је популаран АИ помоћник који корисницима олакшава писање емаилова у Џимејлу пружајући приједлоге генерисане вештачком интелигенцијом. Корисници могу да добију приједлоге слањем упита и контекста.
