Pesquisadores de cibersegurança descobriram uma falha crítica no agente de inteligência artificial Deep Research, da OpenAI, que poderia ser explorada para vazar dados de contas do Gmail sem qualquer interação do usuário. A vulnerabilidade foi classificada como zero click, pois o ataque se inicia automaticamente após a leitura de um e mail malicioso.
A falha, batizada de ShadowLeak, foi reportada à OpenAI em junho e corrigida no início de agosto. Ela permitia que atacantes injetassem instruções ocultas em e mails HTML, como textos brancos sobre fundo branco ou elementos com tamanho de fonte mínimo. Quando o agente Deep Research era acionado para ler a caixa de entrada, ele interpretava as instruções embutidas e exfiltrava dados sensíveis da vítima. Entre os dados acessados estavam informações pessoais, conteúdos de e mails anteriores e outros detalhes armazenados na conta. A exfiltração era realizada de forma invisível ao usuário, por meio de comandos disfarçados e enviados para servidores externos via codificação em Base64. O ataque era possível quando o Gmail estava integrado ao ChatGPT por meio do agente Deep Research.
Segundo os pesquisadores, outros conectores compatíveis com o agente, como Dropbox, Google Drive, Outlook, Box e GitHub, também poderiam estar vulneráveis. A gravidade da falha se destaca por ocorrer inteiramente dentro da infraestrutura em nuvem da OpenAI, tornando-a invisível para sistemas de segurança convencionais baseados em dispositivos locais ou proteção de endpoint.
