ChatGPT сам подталкивает к фишингу: как ChatGPhish взломал доверие к AI!

Представьте: вы просите ChatGPT сделать саммари статьи, а он вместо этого ненароком подсовывает вам фишинговую ссылку! Это не фантастика, а реальная уязвимость ChatGPhish, которую обнаружили спецы Permiso Security. Суть в том, что ChatGPT слишком доверяет Markdown-ссылкам и картинкам в своих ответах. Хакеры могут внедрять вредоносные ссылки прямо в резюме, сгенерированные AI, и вы не заметите подвоха, потому что это будет выглядеть как часть обычного ответа. Как это работает: злоумышленник заставляет ChatGPT вставить, например, ссылку на сайт-подделку под видом полезного ресурса. Это позволяет легко "протащить" фишинг, минуя привычные фильтры, ведь информацию выдает сам ИИ. Что делать? Всегда проверяйте конечный адрес ссылки, даже если ее сгенерировал "доверенный" источник типа ChatGPT. Не кликайте на ссылки бездумно, кем бы они ни были предложены.