이더 리움 공동 제작자와 그 프론트 맨 인 Vitalik Buterin은 OpenAi의 제품인 ChatGpt가 개인 사용자 데이터를 유출하는 데 사용될 수 있다는 최근의 경고를 공유했습니다.
X 소프트웨어 엔지니어이자 옥스포드 졸업생 인 X User @Eito_miyamura는 게시물을 게시하여 새로운 업데이트 후 ChatGpt가 개인 사용자 데이터에 중대한 위협을 가할 수 있음을 밝혔습니다.
Miyamura는 수요일에 Openai는 Chatgpt에서 MCP (Model Context Protocol) 도구를 완전히 지원했다고 트윗했습니다. 이 업그레이드를 통해 AI BOT는 사용자의 Gmail 상자, Google 캘린더, Share Point 및 기타 서비스에 연결할 수 있습니다.
우리는 당신의 개인 이메일 데이터를 유출하기 위해 chatgpt를 얻었습니까? 피해자의 이메일 주소. 수요일 수요일, @openaiadiaDed chatgpt의 MCP (Model Context Protocol) 도구에 대한 모든 지원을 받았습니다. chatgpt가 Gmail, 캘린더, SharePoint, 개념, … pic을 연결하고 읽도록 허용합니다. 지저귀다. com/e5vuh zp2u2.
그러나 Miyamura와 그의 친구들은 여기에서 기본적인 보안 문제를 발견했습니다. “Chatgpt와 같은 AI 요원은 상식이 아니라 당신의 명령을 따릅니다. ”그와 그의 팀은 앞서 언급 한 출처에서 모든 사용자 개인 정보를 추방 할 수있는 실험을 진행했습니다.
Miyamura는이 테스트 데이터 누출을 수행하기 위해 따르는 모든 단계를 공유했습니다. 이는 "이메일만으로 피해자에게 탈옥 된 프롬프트"로 캘린더 초대를 사용자에게 보내어 수행되었습니다. 피해자는 초대를 수락해야합니다.
다음으로 사용자는 Chatgpt에게“캘린더를 보면서 하루를 준비하는 데 도움을주기 위해”라고 말합니다. AI 봇이 악의적 인 초대를 읽은 후에도 납치 된 후, 그 시점에서“공격자의 명령에 따라 행동 할 것입니다. ”“개인 이메일을 검색하고 데이터를 공격자의 이메일로 보냅니다”.
Miyamura는 지금까지 Chatgpt가 모든 단계에 대해 사용자의 승인이 필요하지만 향후 많은 사용자가 AI가 제안한 모든 것에 대해 "승인"을 클릭 할 가능성이 있다고 경고합니다. 개발자는“AI는 매우 똑똑 할 수 있지만 데이터를 유출하기 위해 엄청나게 멍청한 방법으로 속이고 피할 수 있음을 기억하십시오.
Fri, 09/12/2025-10: 33deep -fake Zoom Call은 Thor Chain 창립자 $ 1을 좋아할 수도 있습니다. 3 천 5 백만 암호화: 원장 CTO는 Byuri Molchan에 경고합니다.
이에 대해 Vitalik Buterin은 일반적으로“AI 거버넌스”아이디어를 일반적으로“순진한”것으로 비난했습니다. 그는 사용자가“기부금을위한 자금을 할당하는”것을 사용하면 해커가 사용자로부터 모든 돈을 Siphon에 납치 할 것이라고 말했습니다.
이것이 순진한 "AI 거버넌스"가 나쁜 생각 인 이유이기도합니다. AI를 사용하여 기부금을 위해 자금을 할당하는 경우, 사람들은 가능한 한 많은 곳에 탈옥과 "모든 돈을 gimme"에 넣습니다. 대안으로, 나는 정보 금융 접근법 (https: // t. co/os5i1vokcv… https: // t. co/a5eyh6rmz9를 지원합니다.
대신, 그는 AI 모델을 보안 문제에 대해 확인할 수있는 공개 시장 인“Info Finance”라는 대체 접근법을 제안했습니다.
원문 제목: Vitalik Buterin Reacts to Crucial ChatGPT Security Warning
Ethereum co-creator and its frontman, Vitalik Buterin, has shared a hot take on a recent warning that OpenAI’s product, ChatGPT, can be utilized to leak personal user data.
X user @Eito_Miyamura, a software engineer and an Oxford graduate, published a post, revealing that after the new update, ChatGPT may pose a significant threat to personal user data.
Miyamura tweeted that on Wednesday, OpenAI rolled out full support for MCP (Model Context Protocol) tools in ChatGPT.
This upgrade allows the AI bot to connect to a user's Gmail box, Google Calendar, SharePoint, and other services.
We got ChatGPT to leak your private email data 💀💀All you need? The victim's email address.
⛓️💥🚩📧On Wednesday,@OpenAIadded full support for MCP (Model Context Protocol) tools in ChatGPT.
Allowing ChatGPT to connect and read your Gmail, Calendar, Sharepoint, Notion,…pic.
twitter.
com/E5VuhZp2u2.
However, Miyamura and his friends spotted a fundamental security issue here: “AI agents like ChatGPT follow your commands, not your common sense.
” He and his team have staged an experiment that allowed them to exfiltrate all user private information from the aforementioned sources.
Miyamura shared all the steps they followed to perform this test data leak – it was done by sending a user a calendar invite with a “jailbreak prompt to the victim, just with their email.
” The victim needs to accept the invite.
What happens next is the user tells ChatGPT “to help prepare for their day by looking at their calendar.
” After the AI bot reads the malicious invite, it is hijacked, and from that point on it will “act on the attacker's command.
” It will “search your private emails and send the data to the attacker's email.
”.
Miyamura warns that while so far ChatGPT needs a user’s approval for every step, in the future many users will likely just click “approve” on everything AI suggests.
“Remember that AI might be super smart, but can be tricked and phished in incredibly dumb ways to leak your data,” the developer concludes.
You Might Also LikeFri, 09/12/2025 - 10:33Deep-Fake Zoom Call Just Cost ThorChain Founder $1.
35 Million Crypto: Ledger CTO WarnsByYuri Molchan.
In response, Vitalik Buterin slammed the “AI governance” idea in general as “naive.
” He stated that if utilized by users to “allocate funding for contributions,” hackers will hijack it to syphon all the money from users.
This is also why naive "AI governance" is a bad idea.
If you use an AI to allocate funding for contributions, people WILL put a jailbreak plus "gimme all the money" in as many places as they can.
As an alternative, I support the info finance approach (https://t.
co/Os5I1voKCV…https://t.
co/a5EYH6Rmz9.
Instead, he suggested an alternative approach called “info finance,” which is an open market where AI models can be checked for security issues: “anyone can contribute their models, which are subject to a spot-check mechanism that can be triggered by anyone and evaluated by a human jury.
”.