ChatGPhish, diungkap oleh Permiso Security pada 29 Mei 2026, adalah serangan injeksi prompt berbasis browser yang mengeksploitasi kepercayaan implisit ChatGPT pada Markdown untuk mengirimkan tautan phishing, peringata... Kerentanan ini adalah eskalasi terbaru dari rantai cacat injeksi prompt selama empat tahun—mulai...

Create a landscape editorial hero image for this Studio Global article: How does the ChatGPhish vulnerability discovered by Permiso Security exploit ChatGPT's Markdown rendering to deliver phishing attacks throug. Article summary: Here is the answer based on the available reporting.. Topic tags: general, general web, academic, user generated. Reference image context from search candidates: Reference image 1: visual subject "In yet another "Your chatbot may be leaking" moment, researchers have uncovered multiple weaknesses in OpenAI's ChatGPT that could allow an attacker to exfiltrate private informati" source context "Multiple ChatGPT Security Bugs Allow Rampant Data Theft" Reference image 2: visual subject "Researchers at Check Point discovered that a single malicious prompt could exploit a hidden outbound channel within ChatGPT's code execution" source context "ChatGPT data leakage vul
Saat ChatGPT merangkum sebuah halaman web, Anda memercayai tautan dan tombol yang Anda lihat di responsnya. Kepercayaan itulah yang dieksploitasi oleh kerentanan ChatGPhish.
Diungkap oleh Permiso Security pada 29 Mei 2026, ChatGPhish adalah teknik injeksi prompt berbasis browser yang mengubah fitur peringkasan halaman web ChatGPT menjadi permukaan pengiriman phishing . Tidak seperti serangan sebelumnya yang berfokus pada eksfiltrasi data secara diam-diam, serangan ini mempersenjatai antarmuka asisten itu sendiri untuk menampilkan tautan yang dikendalikan penyerang, formulir login palsu, dan peringatan keamanan seolah-olah itu adalah keluaran sah dari ChatGPT. Berikut cara kerjanya, garis keturunan cacat injeksi prompt yang menyebabkannya, dan apa yang telah (dan belum) disampaikan OpenAI hingga tanggal pengungkapan.
Serangan ini sederhana tetapi efektif karena menargetkan asumsi kepercayaan mendasar: perender respons ChatGPT memperlakukan tautan Markdown dan URL gambar Markdown yang berasal dari halaman pihak ketiga sebagai konten tepercaya, dengan otomatis mengambil gambar dan menampilkan tautan sebagai elemen yang bisa diklik di dalam antarmuka asisten itu sendiri .
Rantai serangan berjalan dalam tiga tahap:
Karena ChatGPT tidak cukup membersihkan konten Markdown dari halaman web sebelum merendernya, halaman pihak ketiga mana pun yang dijelajahi model menjadi vektor phishing potensial. Ini bukan eksploit sisi server pada infrastruktur OpenAI—ini adalah kelemahan rendering sisi klien yang menyalahgunakan kepercayaan berbasis browser yang diberikan pengguna pada tampilan visual ChatGPT.
ChatGPhish tidak muncul begitu saja. Ini adalah babak terbaru dalam eskalasi teknik injeksi prompt selama bertahun-tahun yang mengikuti setiap kemampuan baru yang ditambahkan OpenAI ke ChatGPT. Saat model memperoleh penjelajahan web, eksekusi kode, dukungan plugin, dan memori, penyerang menemukan permukaan baru untuk menyuntikkan instruksi dan mengeksfiltrasi data.
Berikut adalah tonggak penting dalam perjalanan menuju ChatGPhish:
Setiap langkah dalam garis waktu ini menunjukkan pola yang sama: kemampuan baru ChatGPT membuka permukaan injeksi baru, dan perender Markdown berulang kali terbukti menjadi mata rantai terlemah karena secara implisit memercayai konten dari halaman eksternal.
Per 29–30 Mei 2026, pelaporan yang tersedia mendokumentasikan pengungkapan publik ChatGPhish oleh Permiso Security pada 29 Mei, tetapi tidak ada pernyataan publik atau tambalan dari OpenAI yang spesifik untuk kerentanan ini yang dilaporkan .
OpenAI tidak tinggal diam dalam hal keamanan selama periode ini. Perusahaan menangani dua insiden terpisah pada Mei 2026 yang tidak terkait dengan ChatGPhish:
Kesenjangan antara pengungkapan ChatGPhish dan pengakuan apa pun dari OpenAI sangat signifikan. Ini membuat permukaan peringkasan web ChatGPT terekspos untuk sementara, dengan publik sekarang menyadari jalur phishing yang hanya membutuhkan pengguna yang meminta ChatGPT untuk merangkum halaman web yang disiapkan secara cermat.
ChatGPhish penting karena menyerang kepercayaan antarmuka yang membuat asisten AI berguna. Ketika ChatGPT menjelajahi web, merangkum sebuah halaman, dan menyajikan tautan di dalam antarmukanya sendiri, pengguna tidak memiliki sinyal visual bahwa tautan tersebut berasal dari pihak ketiga yang tidak tepercaya dan bukan dari OpenAI itu sendiri.
Organisasi yang mengizinkan karyawan menggunakan fitur penjelajahan ChatGPT harus memperlakukan ringkasan web sebagai sumber konten yang tidak tepercaya hingga OpenAI merilis perbaikan. Kerentanan ini juga menyoroti ketegangan arsitektural yang berulang: asisten AI yang memadukan antarmuka pihak pertama dengan data pihak ketiga membutuhkan perender yang memperlakukan semua konten eksternal sebagai sesuatu yang berpotensi berbahaya, bukan hanya sebagai teks tampilan.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ChatGPhish, diungkap oleh Permiso Security pada 29 Mei 2026, adalah serangan injeksi prompt berbasis browser yang mengeksploitasi kepercayaan implisit ChatGPT pada Markdown untuk mengirimkan tautan phishing, peringata...
ChatGPhish, diungkap oleh Permiso Security pada 29 Mei 2026, adalah serangan injeksi prompt berbasis browser yang mengeksploitasi kepercayaan implisit ChatGPT pada Markdown untuk mengirimkan tautan phishing, peringata... Kerentanan ini adalah eskalasi terbaru dari rantai cacat injeksi prompt selama empat tahun—mulai dari serangan pertama yang dinamai pada 2022 hingga pencurian data berbasis DNS pada 2026—dan hingga tanggal pengungkapa...
Kelemahan intinya terletak pada perender respons ChatGPT, yang memperlakukan tautan dan gambar Markdown dari halaman pihak ketiga yang tidak tepercaya sebagai elemen langsung yang tepercaya, secara efektif mengubah ha...