| | |

Vulnerabilidad en ChatGPT filtra datos secretos mediante Google Drive

Investigadores revelan un fallo en ChatGPT que permite extraer claves API desde documentos manipulados en Google Drive sin interacción del usuario.
WIRED
Ilustración de un documento envenenado en Google Drive Wired Staff/Getty Images / WIRED
Ilustración de un documento envenenado en Google Drive Wired Staff/Getty Images / WIRED

Investigadores hallan vulnerabilidad en ChatGPT que filtra datos secretos

Un documento manipulado en Google Drive puede extraer claves API sin interacción del usuario. El fallo, revelado en Black Hat, afecta a los Conectores de OpenAI. Expertos advierten riesgos al vincular IA con sistemas externos.

«El ataque no necesita clics: solo compartir un archivo»

Los investigadores Michael Bargury y Tamir Ishay Sharbat demostraron en Black Hat cómo un documento con instrucciones ocultas en fuente minúscula engaña a ChatGPT para robar datos. «El modelo sigue órdenes maliciosas al procesar el archivo», explican. OpenAI corrigió el fallo tras ser alertado, pero la técnica evadió filtros de seguridad con URLs de Azure.

Mecanismo del ataque

El documento «envenenado» contenía un prompt oculto que ordenaba a ChatGPT buscar claves API en Drive y adjuntarlas a una URL maliciosa. Aprovechó la función de renderizado de imágenes en Markdown para filtrar datos. Google afirma que sus medidas recientes de seguridad en IA refuerzan la protección.

Repercusión para usuarios

Cualquier persona con Conectores activos podría verse afectada si interactúa con archivos comprometidos. El riesgo aumenta al integrar ChatGPT con correos, calendarios o repositorios de código. Bargury destaca que, aunque el volumen de datos extraíbles es limitado, el método expone vulnerabilidades críticas en sistemas conectados.

La IA potencia utilidad… y amenazas

Los Conectores de OpenAI, lanzados en beta este año, permiten vincular 17 servicios externos con ChatGPT para consultar datos en tiempo real. Sin embargo, la investigación confirma que amplían la superficie de ataque. Un estudio paralelo mostró esta semana cómo inyecciones de prompts pueden incluso controlar dispositivos domésticos inteligentes.

Un recordatorio para la era de la IA integrada

El hallazgo subraya los desafíos de seguridad al combinar modelos de lenguaje con fuentes de datos externas. Mientras empresas como OpenAI y Google implementan parches, los expertos insisten en que estos sistemas requieren protecciones más robustas contra datos no confiables.

Post Views: 22
| "OpenAI" | Andy Wen | Black Hat | DefCon | Google | Johann Rehberger | Las Vegas | Londres | Matt Burgess | Michael Bargury | Microsoft | Revelación de la vulnerabilidad en Black Hat | sam altman | Tamir Ishay Sharbat | WIRED Staff/Getty Images | Zenity |
| Compañías |

Google lanza TPU Trillium, 67% más eficiente en IA

Google presenta su nueva TPU Trillium, un chip especializado en IA con un 67% más
Imagen sin título Información de autor no disponible / The Keyword
| Deep Learning |

IA de Google DeepMind predice ciclones con 7 días de anticipación

Google DeepMind presenta un modelo de IA que predice trayectorias e intensidad de ciclones con
Imagen sin título Información de autor no disponible / The Keyword
| Healthcare |

Google Francia organiza hackatón con IA para mejorar la salud

130 expertos desarrollaron prototipos médicos con modelos abiertos de IA en un evento en París.
Imagen sin título Información de autor no disponible / The Keyword
| Healthcare |

Google lanza herramientas de IA para salud mental

Google presenta una guía práctica e inversión con Wellcome Trust para democratizar tratamientos de salud
Imagen sin título Información de autor no disponible / The Keyword
| Compañías |

Google verifica edad de menores en EE.UU. con IA

Google implementa protecciones automáticas para usuarios menores de 18 años en EE.UU., incluyendo restricciones en
Imagen sin título Información de autor no disponible / The Keyword
| Compañías |

Google impulsa la ciberseguridad con IA para detectar vulnerabilidades

Google presenta herramientas como Big Sleep y FACADE para detectar fallos críticos en software y
Imagen sin título Información de autor no disponible / The Keyword
| Compañías |

Google demanda a creadores de botnet BadBox 2.0

Google, junto a HUMAN Security y Trend Micro, demanda a los responsables de BadBox 2.0,
Imagen sin título Información de autor no disponible / The Keyword
| Compañías |

Moonshot lanza modelo de IA open source rival de GPT-4

Moonshot presenta un modelo de IA de código abierto con capacidades similares a GPT-4, en
Imagen sin título Información de autor no disponible / Ai Convolution | Hablamos de Inteligencia Artificial
| Ética y Sociedad |

Shortcut supera a Excel y ChatGPT se convierte en profesor

Google lanza una IA que ‘piensa’ y un vídeo de conejitos genera polémica por su
Imagen sin título Información de autor no disponible / Ai Convolution
| Compañías |

Altman admite fallos en GPT-5 y evalúa recuperar GPT-4o

El CEO de OpenAI reconoció problemas técnicos en GPT-5 durante un AMA y estudia habilitar
Sam Altman durante una presentación Justin Sullivan / Getty Images / TechCrunch
| Compañías |

Truth Social lanza chatbot con sesgo hacia medios conservadores

El asistente de IA de Truth Social prioriza fuentes como Fox News y Breitbart, según
Camión de Fox News Channel estacionado en una calle de Nueva York Anouchka/Getty Images / WIRED
| Aplicaciones |

Microsoft retira Lens y la reemplaza por Copilot

Microsoft descontinuará su aplicación Lens el 15 de diciembre de 2025, migrando sus funciones a
Imagen sin título krisanapong detraphiphat / Getty Images / Información de la fuente de la imagen no disponible