Permiso Security löysi ChatGPhish-haavoittuvuuden, joka hyödyntää ChatGPT:n Markdown-linkkien luottamusta prompt injection -hyökkäyksiin ja phishingiin.
Kyberturvallisuustutkijat Permiso Securitysta ovat paljastaneet ChatGPhish-nimisen haavoittuvuuden OpenAI:n ChatGPT:ssä. Haavoittuvuus hyödyntää tekoälyavustajan implisiittistä luottamusta Markdown-linkkeihin ja -kuviin käynnistääkseen prompt injection -hyökkäyksiä ja avaakseen oven tietojenkalasteluhyökkäyksille.
ChatGPhish-tekniikka perustuu chatgpt.com-sivuston vastausten renderöintitoimintoon, joka luottaa Markdown-elementteihin. Kun käyttäjä pyytää ChatGPT:tä tekemään yhteenvedon verkkosivusta, järjestelmä voi tulkita haitallisia Markdown-elementtejä luotettavina ja suorittaa niiden sisältämät komennot tai ohjata käyttäjiä vaarallisille sivustoille.
Haavoittuvuus mahdollistaa hyökkääjien manipuloida ChatGPT:n vastauksien sisältöä injektoimalla haitallisia prompt-komentoja verkkosivujen Markdown-rakenteisiin. Tämä voi johtaa harhaanjohtaviin vastauksiin, väärennettyihin linkkeihin tai suoraan phishing-sivustoille ohjaamiseen ilman käyttäjän tietoutta.
Vuonna 2026 julkaistu löydös korostaa tekoälyavustajien turvallisuusriskejä, erityisesti kun ne käsittelevät ulkoista sisältöä. IT-ammattilaiset ja yritykset, jotka käyttävät ChatGPT:tä asiakaspalvelussa tai tiedonhaussa, tulisi tiedostaa riski ja varmistaa että käyttäjät eivät luota sokeasti tekoälyn tuottamiin linkkeihin tai suosituksiin.
Tärkeimmät pointit
- ChatGPhish hyödyntää ChatGPT:n Markdown-linkkien luottamusta prompt injection -hyökkäyksiin
- Haavoittuvuus mahdollistaa phishing-hyökkäykset ChatGPT:n verkkoyhteenvetojen kautta
- Hyökkääjät voivat manipuloida tekoälyn vastauksien sisältöä injektoimalla haitallisia komentoja
- Riski koskee erityisesti ChatGPT:tä käyttäviä yrityksiä asiakaspalvelussa ja tiedonhaussa
- Permiso Security julkaisi löydöksen vuonna 2026 korostaen AI-turvallisuusriskejä
Lähde: The Hacker News — alkuperäinen artikkeli julkaistu 29.5.2026
