Sieben kritische Fehler in ChatGPT-4o und ChatGPT-5 lassen Hacker Daten und Hijack-Sessions mit minimaler Benutzerinteraktion stehlen, einige noch unpatched. Seven critical flaws in ChatGPT-4o and ChatGPT-5 let hackers steal data and hijack sessions with minimal user interaction, some still unpatched.

Tenable Forscher haben sieben kritische Schwachstellen in OpenAI-ChatGPT-4o und ChatGPT-5 entdeckt, die kollektiv "HackedGPT" genannt werden und Angreifern ermöglichen, Daten und Hijack-Sitzungen mittels indirekter Promptinjektion zu stehlen. Tenable researchers have uncovered seven critical vulnerabilities in OpenAI’s ChatGPT-4o and ChatGPT-5, collectively named "HackedGPT," enabling attackers to steal data and hijack sessions via indirect prompt injection. Exploits können mit Null oder einem Benutzerklick auftreten, mit bösartigen Links oder versteckten Code in Web-Inhalten, und beinhalten persistente Speicherinjektion, die schädliche Befehle über Sitzungen hinweg behält. Exploits can occur with zero or one user click, using malicious links or hidden code in web content, and include persistent memory injection that retains harmful commands across sessions. Einige Mängel bleiben unpatched, insbesondere in ChatGPT-5, was laufende Datenlecks und Sicherheits-Bypasses ermöglicht. Some flaws remain unpatched, particularly in ChatGPT-5, allowing ongoing data leaks and safety bypasses. Forscher warnen Organisationen, AI-Systeme als aktive Angriffsflächen zu behandeln und strenge Kontrollen, Isolation und Überwachung durchzuführen. Researchers warn organizations to treat AI systems as active attack surfaces and implement strict controls, isolation, and monitoring.