Amgun | shutterstock.com
Large language model (LLMS) Werden mit immer mehr tools Und Datenquellen Verbunden. Das Laot Vortil, Vergrough Eber Auch Die Agifflesflash Unduft for Cybercriminel Das IST bekanntermaen Keen Neu Agiffastchnic, Aber Mite Agentic AI EN Volig Neeus Level. Slave protesting research-reconsideration des sicherheitsanbieters zenity auf der Black hat usa iindrücklich. Sie Deckten Eine Ganze reihe von von von zero-click- Und Populären ki-tools Auf-Darunter Beispielswese a one-click-Explite-Keten:
- Chatgpt,
- Copilot Studio,
- Cursor,
- Salesforce Einstein,
- Google Gemini Und
- Microsoft Copilot.
Dye Anarsuchungen von Zenity Zeigen, Das Agrifsforman, Dye Zuvar Erforden, Menschalich Matterbitter Zam Click Zu Verletn, Nun of-agent Vorden Konan-Ihrayn-Ihrayn-Ihrayan-Ihrayn-Ihrayn-Ihrayan Workungsgrade Maximaret. “Das Sindh Keen Theiratischen Shwachstalen, Sonderan Finuned Finarchyende exploited Ordnet MIT Anumitalbaren, Realon Convanezen”. Michael BargariCTO Und Mitbegründer von Zenity Die Erkensse Seines Teams Ein. “Wir haben gezeigt, dass angreifer ki -genten heimlich kapern könne, um sensible date zu exfiltrieren, SICH ALS AUSZUGEBEN, Kritische Arbeze Zu Maanipuliaren UNDHEN Und Zuenen kompromittiren, anstatt sie direct anzugreifen – mit ganz ähnlichen konsequenzen. “
Chatgpt: Per document-upload per early injection
Ein ziemlich gängiger anwendergsfall ist Etwa, Ki-Chhatbots in Dokumente Wie Chatgpt Hoczuladen, Damit Das Modell Diese Zusammenfassen Oder Fragen Zu Ihrem Ihrem inhalt beant Alardings Lasen Sich at Disen Docunene Achch indicated Verstecan, Dye Ki Enwaysen, Hemilich, Still Undeaded Laze Bestimete Acnon Ausufuran. IM Fall von Chatting Connan über dye connector structure file-storage-dyanest von drive (beispielsweise google drive, github oder sharepoint) eingbunden werden. Diese Machten SICH DIE Zenity-Forces Für Einen Proof-of-concept-blast Zunutze: Sie Erstelllten Ein Dokument, Wie Es Bei Einem Realen Phishing-Angrif Zum Einsatz Kommen Könnte. Eine darin vesteckte anweisung sorgt dabei dafür, dass chatgpt im hintergrund im verbunden google-drive-konto-konto nach api keys socht-dia digesfolgsfalagsfalal Angrener Veterritate.
