Sete falhas críticas no ChatGPT-4o e ChatGPT-5 permitem que hackers roubem dados e sequestrem sessões com interação mínima do usuário, algumas ainda não corrigidas. Seven critical flaws in ChatGPT-4o and ChatGPT-5 let hackers steal data and hijack sessions with minimal user interaction, some still unpatched.

Pesquisadores da Tenable descobriram sete vulnerabilidades críticas no ChatGPT-4o e ChatGPT-5 da OpenAI, coletivamente chamados de "HackedGPT", permitindo que os invasores roubem dados e sequestrem sessões por injeção imediata indireta. Tenable researchers have uncovered seven critical vulnerabilities in OpenAI’s ChatGPT-4o and ChatGPT-5, collectively named "HackedGPT," enabling attackers to steal data and hijack sessions via indirect prompt injection. Os exploits podem ocorrer com zero ou um clique do usuário, usando links maliciosos ou código oculto no conteúdo da web, e incluem injeção de memória persistente que retém comandos prejudiciais em todas as sessões. Exploits can occur with zero or one user click, using malicious links or hidden code in web content, and include persistent memory injection that retains harmful commands across sessions. Algumas falhas permanecem sem correção, particularmente no ChatGPT-5, permitindo vazamentos de dados e desvios de segurança. Some flaws remain unpatched, particularly in ChatGPT-5, allowing ongoing data leaks and safety bypasses. Os pesquisadores alertam as organizações para tratar os sistemas de IA como superfícies ativas de ataque e implementar controles rigorosos, isolamento e monitoramento. Researchers warn organizations to treat AI systems as active attack surfaces and implement strict controls, isolation, and monitoring.