En un experimento controlado, ChatGPT filtró información de correos sin que el usuario siquiera se enterara.

@expansionmx

Investigadores de Radware , empresa especializada en soluciones de ciberseguridad, realizaron un ejercicio controlado en el que descubrieron que ChatGPT , a través de su agente Deep Research , puede explotarse para robar datos de Gmail sin interacción del usuario. El experimento , denominado ShadowLeak, es completamente invisible y aprovecha una técnica conocida como inyección indirecta de comandos (IPI) incrustada en correos electrónicos manipulados.

Este escenario es relevante pues, hasta ahora, uno de los llamados más importantes de los expertos en ciberseguridad global hacia los usuarios es no dar clic en enlaces sospechosos o abrir contenido no r

See Full Page