Ein kleiner Fehler könnte euch teuer zustehen kommen.
Wenn ihr regelmäßig ChatGPT nutzt, dann solltet ihr euch über ein neues Nutzungsrisiko bewusst sein – ganz besonders, wenn ihr der KI Zugriff auf euer Google-Konto samt Gmail und dem Google Kalender gebt, öffnet ihr ein Schlupfloch für Scam-Angriffe.
Google und ChatGPT: Gefährliche Verbindung
CEO des Software-Unternehmens GatlingX, Eito Miyamura, hat auf Twitter vor einer Sicherheitslücke gewarnt, die sich ChatGPT-Nutzer zu Herzen nehmen sollten.
Wer als ChatGPT-Pro- oder -Plus-Nutzer seine Gmail-Adresse und seinen Google-Kalender mit der KI verbindet, gibt ihr Zugriff auf private Inhalte. Betrüger könnten diese Informationen wie zum Beispiel vertrauliche E-Mails durch betrügerische Einladungen abgreifen.
Um dies zu bewerkstelligen, benötigen Betrüger nur die entsprechende E-Mail-Adresse, der sie eine Einladung schicken können, in der sich geheime Anweisungen an ChatGPT verbergen.
Diese versteckten Botschaften können die KI damit beauftragen, Daten aus E-Mails zu leaken, was in Miyamuras Versuch auch geschah. Ab diesem Punkt könnte ein Angreifer dankt ChatGPT quasi alle beliebigen Informationen aus eurem betroffenen E-Mail-Account extrahieren. In seinem Tweet fasst Miyamura seine Erkenntnis folgendermaßen treffend zusammen:
Denkt dran, dass KI super schlau sein mag, aber sie kann auf unglaublich dumme Art und Weise ausgetrickst und gephished werden, um eure Daten zu leaken.
ChatGPT lässt sich austricksen
Die effektivste Art, sich vor einem solchen Angriff zu schützen, wäre es aktuell, die Anwendungen nicht zu verbinden. Falls ihr dies dennoch tun wollt, könnt ihr im Google Kalender die „Einladungen automatisch annehmen“-Einstellung überprüfen. Wenn diese deaktiviert ist, erscheinen nur noch Einladungen von Quellen, denen ihr vertraut, in eurem Kalender. (Quelle: TomsHardware)
