ChatGPhish, divulguée par Permiso Security le 29 mai 2026, est une attaque par injection de prompt qui exploite la confiance implicite de ChatGPT dans le Markdown pour diffuser des liens de phishing et de fausses aler... Cette vulnérabilité est la dernière escalade d’une série de failles d’injection vieille de quatr...

Create a landscape editorial hero image for this Studio Global article: How does the ChatGPhish vulnerability discovered by Permiso Security exploit ChatGPT's Markdown rendering to deliver phishing attacks throug. Article summary: Here is the answer based on the available reporting.. Topic tags: general, general web, academic, user generated. Reference image context from search candidates: Reference image 1: visual subject "In yet another "Your chatbot may be leaking" moment, researchers have uncovered multiple weaknesses in OpenAI's ChatGPT that could allow an attacker to exfiltrate private informati" source context "Multiple ChatGPT Security Bugs Allow Rampant Data Theft" Reference image 2: visual subject "Researchers at Check Point discovered that a single malicious prompt could exploit a hidden outbound channel within ChatGPT's code execution" source context "ChatGPT data leakage vul
Lorsque ChatGPT résume une page web, vous faites naturellement confiance aux liens et aux boutons qui s’affichent dans sa réponse. C’est précisément cette confiance que la vulnérabilité ChatGPhish exploite.
Dévoilée par la société de cybersécurité Permiso Security le 29 mai 2026, ChatGPhish est une technique d’injection de prompt côté navigateur qui transforme la fonction de résumé de pages web de ChatGPT en une véritable plateforme de diffusion pour l’hameçonnage, ou phishing . Contrairement aux attaques précédentes qui visaient une exfiltration furtive de données, celle-ci détourne l’interface même de l’assistant pour présenter des liens, de faux formulaires d’identification et des alertes de sécurité contrôlés par l’attaquant, le tout ressemblant à s’y méprendre à du contenu légitime produit par ChatGPT. Voici comment elle fonctionne, la généalogie des failles d’injection qui y ont conduit, et ce qu’OpenAI avait (ou n’avait pas) déclaré à la date de la divulgation.
L’attaque est simple mais redoutablement efficace, car elle cible un postulat de confiance fondamental : le moteur de rendu de ChatGPT considère les liens et les images au format Markdown provenant d’une page tierce comme du contenu sûr. Il les intègre automatiquement en tant qu’éléments cliquables et visibles au sein de l’interface utilisateur de l’assistant .
La chaîne d’attaque se déroule en trois étapes :
Puisque ChatGPT ne nettoie pas suffisamment le contenu Markdown des pages web avant de l’afficher, toute page tierce consultée par le modèle devient un vecteur de phishing potentiel. Il ne s’agit pas d’une exploitation des serveurs d’OpenAI, mais d’une faiblesse de rendu côté client qui abuse de la confiance visuelle que l’utilisateur accorde à l’interface de ChatGPT.
ChatGPhish n’est pas apparue du jour au lendemain. Elle est le dernier chapitre d’une escalade de plusieurs années dans les techniques d’injection de prompt, chaque nouvelle capacité ajoutée à ChatGPT (navigation web, exécution de code, extensions, mémoire) ouvrant de nouvelles surfaces d’attaque.
Voici les jalons clés sur le chemin menant à ChatGPhish :
Chaque étape de cette chronologie montre le même schéma : une nouvelle capacité de ChatGPT ouvre une nouvelle surface d’injection, et le moteur de rendu Markdown se révèle être le maillon faible récurrent, car il fait implicitement confiance au contenu provenant de pages externes.
Au 29–30 mai 2026, les rapports disponibles documentent la divulgation publique de ChatGPhish par Permiso Security le 29 mai, mais aucune déclaration publique ni correctif de la part d’OpenAI spécifique à cette vulnérabilité n’avait été signalé .
Il est important de noter qu’OpenAI n’est pas restée les bras croisés en matière de sécurité durant cette période. L’entreprise a géré deux incidents distincts en mai 2026, sans rapport avec ChatGPhish :
Le décalage entre la divulgation de ChatGPhish et une quelconque reconnaissance par OpenAI est significatif. Il laisse la surface de résumé web de ChatGPT exposée entre-temps, le public étant désormais au courant d’un chemin de phishing qui ne nécessite rien de plus que de demander à ChatGPT de résumer une page web soigneusement préparée.
ChatGPhish est importante parce qu’elle attaque la confiance dans l’interface qui rend les assistants IA utiles. Lorsque ChatGPT navigue sur le web, résume une page et présente des liens dans sa propre interface, l’utilisateur n’a aucun signal visuel lui indiquant que ces liens proviennent d’une source tierce non fiable plutôt que d’OpenAI elle-même.
Les entreprises qui autorisent leurs employés à utiliser les fonctions de navigation de ChatGPT doivent traiter les résumés web comme une source de contenu non fiable jusqu’à ce qu’OpenAI publie un correctif. La vulnérabilité met également en lumière une tension architecturale récurrente : les assistants IA qui mélangent une interface utilisateur propriétaire avec des données tierces ont besoin de moteurs de rendu traitant tout contenu externe comme potentiellement hostile, et non comme un simple texte à afficher.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ChatGPhish, divulguée par Permiso Security le 29 mai 2026, est une attaque par injection de prompt qui exploite la confiance implicite de ChatGPT dans le Markdown pour diffuser des liens de phishing et de fausses aler...
ChatGPhish, divulguée par Permiso Security le 29 mai 2026, est une attaque par injection de prompt qui exploite la confiance implicite de ChatGPT dans le Markdown pour diffuser des liens de phishing et de fausses aler... Cette vulnérabilité est la dernière escalade d’une série de failles d’injection vieille de quatre ans — de la première attaque nommée en 2022 au vol de données par DNS en 2026 — et à la date de la divulgation, OpenAI...
Le point faible principal est le moteur de rendu de ChatGPT, qui traite les liens et images Markdown provenant de pages tierces non fiables comme des éléments de confiance, transformant de fait toute page web consulté...