| | |

Vulnerabilidad en ChatGPT filtra datos secretos mediante Google Drive

Investigadores revelan un fallo en ChatGPT que permite extraer claves API desde documentos manipulados en Google Drive sin interacción del usuario.
WIRED
Ilustración de un documento envenenado en Google Drive Wired Staff/Getty Images / WIRED
Ilustración de un documento envenenado en Google Drive Wired Staff/Getty Images / WIRED

Investigadores hallan vulnerabilidad en ChatGPT que filtra datos secretos

Un documento manipulado en Google Drive puede extraer claves API sin interacción del usuario. El fallo, revelado en Black Hat, afecta a los Conectores de OpenAI. Expertos advierten riesgos al vincular IA con sistemas externos.

«El ataque no necesita clics: solo compartir un archivo»

Los investigadores Michael Bargury y Tamir Ishay Sharbat demostraron en Black Hat cómo un documento con instrucciones ocultas en fuente minúscula engaña a ChatGPT para robar datos. «El modelo sigue órdenes maliciosas al procesar el archivo», explican. OpenAI corrigió el fallo tras ser alertado, pero la técnica evadió filtros de seguridad con URLs de Azure.

Mecanismo del ataque

El documento «envenenado» contenía un prompt oculto que ordenaba a ChatGPT buscar claves API en Drive y adjuntarlas a una URL maliciosa. Aprovechó la función de renderizado de imágenes en Markdown para filtrar datos. Google afirma que sus medidas recientes de seguridad en IA refuerzan la protección.

Repercusión para usuarios

Cualquier persona con Conectores activos podría verse afectada si interactúa con archivos comprometidos. El riesgo aumenta al integrar ChatGPT con correos, calendarios o repositorios de código. Bargury destaca que, aunque el volumen de datos extraíbles es limitado, el método expone vulnerabilidades críticas en sistemas conectados.

La IA potencia utilidad… y amenazas

Los Conectores de OpenAI, lanzados en beta este año, permiten vincular 17 servicios externos con ChatGPT para consultar datos en tiempo real. Sin embargo, la investigación confirma que amplían la superficie de ataque. Un estudio paralelo mostró esta semana cómo inyecciones de prompts pueden incluso controlar dispositivos domésticos inteligentes.

Un recordatorio para la era de la IA integrada

El hallazgo subraya los desafíos de seguridad al combinar modelos de lenguaje con fuentes de datos externas. Mientras empresas como OpenAI y Google implementan parches, los expertos insisten en que estos sistemas requieren protecciones más robustas contra datos no confiables.

Post Views: 88
| "OpenAI" | Andy Wen | Black Hat | DefCon | Google | Johann Rehberger | Las Vegas | Londres | Matt Burgess | Michael Bargury | Microsoft | Revelación de la vulnerabilidad en Black Hat | sam altman | Tamir Ishay Sharbat | WIRED Staff/Getty Images | Zenity |
| Compañías |

Una venture capitalist apuesta por la computación cuántica frente a la IA

Inspired Capital, con 1.000 millones en activos, invierte en la startup Logiqal para desarrollar el
Alexa von Tobel, socia fundadora de Inspired Capital. / Información de autor no disponible / WIRED
| Compañías |

Amazon pagará 2500 millones de dólares para resolver demanda de la FTC

Amazon abonará 2.500 millones de dólares para resolver una demanda de la FTC por usar
Logotipo de Amazon en un fondo oscuro / Kevin Carter; Getty Images / WIRED
| Compañías |

Anthropic pagará 1500 millones a autores por usar sus libros en IA

Anthropic acuerda un fondo de indemnización de 1500 millones de dólares para compensar a autores
Dario Amodei, cofundador y director ejecutivo de Anthropic. / Stefan Wermuth; Getty Images / WIRED
| Compañías |

Kimmel suspendido en afiliadas de ABC tras polémica por chiste político

Sinclair y Nexstar, dos grandes propietarios de afiliadas, han retirado el programa de Jimmy Kimmel
Jimmy Kimmel en el set de su programa. / Randy Holmes; Getty Images / WIRED
| Compañías |

Aerolíneas expanden vuelos de negocios a África, Brasil y Corea del Sur

El resurgimiento de los viajes de negocios presenciales motiva a aerolíneas como Delta, United y
Imagen sin título / Alex Green / Condé Nast Traveler / WIRED
| Ética y Sociedad |

Charlie Kirk asesinado en un tiroteo en la Universidad del Valle de Utah

Videos gráficos del tiroteo a Charlie Kirk circularon en TikTok, Instagram y X sin advertencias
Charlie Kirk en un acto público (archivo) / Trent Nelson/Getty Images / WIRED
| Compañías |

China investiga a fabricantes de chips de EE.UU. como arma comercial

China inicia investigaciones por dumping y antimonopolio contra fabricantes estadounidenses de semiconductores. Estas acciones, coincidentes
Ilustración de chips semiconductores / Información de autor no disponible / WIRED
| Compañías |

Trump anuncia tarifa de 100.000 dólares para visas H-1B, causando caos tecnológico

Donald Trump firma una proclamación que restringe la entrada a titulares de visados H-1B exigiendo
Fotografía de archivo de un avión en la pista de un aeropuerto. / Alexander W Helin/ Getty Images / WIRED
| Compañías |

Google despide a más de 200 contratistas de IA en medio de conflicto laboral

Google despide a más de 200 contratistas que trabajaban en productos de IA como Gemini.
Trabajadores entran en un edificio de la sede de Google en Mountain View, California. / Justin Sullivan; Getty Images / WIRED
| Compañías |

CEO de Nvidia elogia generador de imágenes IA de Google en Londres

Nvidia anuncia una inversión de 683 millones de euros en centros de datos en el
Jensen Huang, CEO de Nvidia / Información de autor no disponible / WIRED
| Compañías |

Louisiana concede a Meta una exención fiscal para su centro de datos

Louisiana aprueba plantas de gas y exenciones fiscales para el centro de datos de Meta.
Mark Zuckerberg, director ejecutivo de Meta Platforms Inc. / Saul Loeb; Getty Images / WIRED
| Compañías |

Filtraciones revelan el funcionamiento empresarial de la censura china

Documentos internos filtrados de las empresas chinas Geedge Networks y GoLaxy exponen su modelo comercial
Ilustración sobre sistemas de vigilancia digital / WIRED Staff; Getty Images / WIRED