ChatGPT afectado por la vulnerabilidad 'ShadowLeak' de tipo zero-click: datos sensibles en riesgo

La empresa de ciberseguridad Radware ha revelado la existencia de una vulnerabilidad crítica en el agente Deep Research de ChatGPT, denominada 'ShadowLeak'. Este fallo de tipo zero-click permite a los atacantes extraer información sensible directamente desde el servidor, sin necesidad de que el usuario realice ninguna acción.

A diferencia de las vulnerabilidades tradicionales, ShadowLeak evade por completo las defensas de seguridad en los endpoints, exponiendo potencialmente a millones de usuarios empresariales que utilizan ChatGPT para analizar correos electrónicos, datos de CRM e informes internos como parte de sus procesos de toma de decisiones estratégicas.

Los expertos advierten que, si bien las herramientas de IA como ChatGPT ofrecen ventajas significativas en automatización y eficiencia, también abren la puerta a nuevos desafíos de seguridad, especialmente cuando se manejan datos empresariales críticos. El caso de ShadowLeak subraya la importancia de fortalecer las medidas de protección y vigilancia en el uso corporativo de la inteligencia artificial.