Uma investigação da empresa de segurança cibernética Tenable Research revelou sete vulnerabilidades críticas no ChatGPT-4o, algumas presentes também no ChatGPT-5, que permitem a criminosos acessar conversas, memórias armazenadas e dados pessoais dos usuários. O conjunto de falhas, denominado “HackedGPT”, possibilita ainda a manipulação de respostas e a execução de ataques dentro do sistema de inteligência artificial.
Entre as vulnerabilidades mais graves identificadas estão a injeção indireta de prompt por sites confiáveis, ataques “0-clique” que comprometem o sistema sem interação do usuário, e a injeção de memória persistente – que mantém códigos maliciosos ativos mesmo após o encerramento da sessão. As falhas também incluem mecanismos de ocultação de conteúdo que enganam tanto o modelo quanto os usuários, burlando as proteções existentes na plataforma.
Foto: divulgação