Ir al contenido
  • El «documento envenenado» que puede hacer que ChatGPT filtre tus datos privados
Tecnología

El «documento envenenado» que puede hacer que ChatGPT filtre tus datos privados

📅 🕐 14 Ago 2025🔗 Fuente: TenemosNoticias.com🕑 2 min de lectura
El "documento envenenado" que puede hacer que ChatGPT filtre tus datos privados
Compartir:
0

Cortesía

 

“Un solo archivo puede vaciar tus secretos sin que lo notes”. Eso fue lo que descubrieron Michael Bargury y Tamir Ishay Sharbat, investigadores de ciberseguridad, en la última Black?Hat, una conferencia de ciberseguridad a nivel internacional organizada en Las?Vegas, Estados Unidos. Según los dos investigadores, un documento aparentemente inofensivo puede hacer que ChatGPT filtre datos privados, incluso sin que el usuario haga clic o abra el archivo.

Por: La Nación

Durante la conferencia, los investigadores realizaron una simulación de un ciberataque, bautizado AgentFlayer, según reportó Wired. En la misma, mostraban que por medio de un archivo con instrucciones ocultas subido a ChatGPT es posible extraer claves, credenciales o fragmentos de información sensible y enviarlos a un servidor externo. Todo sin que el usuario se de cuenta.

Así, Bargury mostró que podía engañar a ChatGPT usando un documento “envenenado”. Ese documento parecía inofensivo —en el ejemplo, eran supuestas notas de una reunión ficticia con Sam Altman—, pero escondía un texto malicioso de 300 palabras escrito en color blanco y con una letra tan chica que una persona no lo iba a poder ver, pero la IA si.

Cuando la víctima le pedía a ChatGPT algo simple, como “resumí mi última reunión con Sam”, la IA leía también ese texto oculto. En lugar de hacer el resumen solicitado, las instrucciones secretas le decían que fingiera un error y que, en realidad, buscara claves API guardadas en el Google Drive de la víctima. Después, esas claves debían pegarse al final de una dirección web que aparecía en el mensaje oculto.

Esa dirección web era una orden para que ChatGPT se conectara a un servidor externo y “descargara” una imagen. Pero, en el proceso, la URL enviada al servidor llevaba incluidas las claves API robadas. Así, el atacante recibía información privada sin que la víctima tuviera idea de lo que estaba pasando.

Puedes leer la nota completa en La Nación

Fuente de TenemosNoticias.com: lapatilla.com

En la sección: Tecnología Archives – LaPatilla.com

🔂 ¿Te gustó la noticia? Compártela:
Compartir:
🔗 Fuente original: TenemosNoticias.com ·
Etiquetas:ChatGPTdatosdocumentoenvenenadofiltrehacerprivadospuedetus

También te puede interesar

Tecnología
Amazon generará imágenes con IA mientras describes el producto que buscas para ayudarte a encontrarlo
4 Jun 2026
Tecnología
Argentina quiere librarse de los padres que no pagan las pensiones de sus hijos. Así que los ha echado de los estadios de fútbol
4 Jun 2026
Tecnología
OMS advierte que contaminación alimentaria causa 1.5 millones de muertes globales cada año
4 Jun 2026
Tecnología
Gemma 4 estrena una versión que puedes ejecutar en tu portátil
3 Jun 2026
¡Copiado al portapapeles!

Mi resumen de noticias

WhatsApp