Компания Permiso Security раскрыла уязвимость ChatGPhish 29 мая 2026 года. Это метод скрытого внедрения команд, который эксплуатирует доверие ChatGPT к Markdown разметке при создании сводок веб страниц, превращая инте...

Create a landscape editorial hero image for this Studio Global article: How does the ChatGPhish vulnerability discovered by Permiso Security exploit ChatGPT's Markdown rendering to deliver phishing attacks throug. Article summary: Here is the answer based on the available reporting.. Topic tags: general, general web, academic, user generated. Reference image context from search candidates: Reference image 1: visual subject "In yet another "Your chatbot may be leaking" moment, researchers have uncovered multiple weaknesses in OpenAI's ChatGPT that could allow an attacker to exfiltrate private informati" source context "Multiple ChatGPT Security Bugs Allow Rampant Data Theft" Reference image 2: visual subject "Researchers at Check Point discovered that a single malicious prompt could exploit a hidden outbound channel within ChatGPT's code execution" source context "ChatGPT data leakage vul
Когда ChatGPT создает краткую сводку веб-страницы, мы интуитивно доверяем ссылкам и кнопкам, которые видим в ответе. Именно это доверие и эксплуатирует новая уязвимость ChatGPhish.
Раскрытая компанией Permiso Security 29 мая 2026 года, ChatGPhish — это техника внедрения вредоносных команд (промпт-инъекция), которая превращает функцию суммаризации веб-страниц в инструмент для фишинга . В отличие от более ранних атак, нацеленных на скрытую кражу данных, эта открыто использует интерфейс самого ассистента, чтобы показывать подконтрольные злоумышленнику ссылки, поддельные формы входа и фальшивые предупреждения безопасности как легитимный вывод ChatGPT. Разберем, как это работает, какую эволюцию прошли атаки с использованием промпт-инъекций и что (и чего не сделала) OpenAI к моменту раскрытия информации.
Атака проста и эффективна, потому что бьет в фундаментальное допущение: интерфейс ChatGPT считает Markdown-ссылки и URL-адреса изображений со сторонних страниц доверенным контентом. Он автоматически загружает картинки и показывает ссылки как живые, кликабельные элементы прямо в пользовательском интерфейсе ассистента .
Цепочка атаки состоит из трех этапов:
Поскольку ChatGPT недостаточно тщательно очищает Markdown-контент с веб-страниц перед его отображением, любая сторонняя страница, которую «читает» модель, становится потенциальным вектором для фишинга. Это не взлом серверов OpenAI — это уязвимость на стороне клиента, злоупотребляющая доверием пользователей к визуальному выводу ChatGPT в их браузере.
ChatGPhish не возникла из ниоткуда. Это очередная глава в многолетней эскалации методов промпт-инъекций, которые следовали за каждой новой функцией, добавляемой в ChatGPT. Когда модель получала доступ в интернет, возможность выполнять код, поддержку плагинов и память, злоумышленники тут же находили новые способы для внедрения инструкций и кражи данных.
Вот ключевые вехи на пути к ChatGPhish:
Каждый шаг на этой временной шкале демонстрирует одну и ту же закономерность: новая функция ChatGPT открывает новую поверхность для атаки, а механизм отображения Markdown снова и снова оказывается слабым звеном, так как безоговорочно доверяет контенту с внешних страниц.
Согласно имеющимся на 29–30 мая 2026 года отчетам, компания Permiso Security публично раскрыла уязвимость ChatGPhish 29 мая, однако никаких публичных заявлений или патчей от OpenAI, касающихся именно этой уязвимости, на тот момент не поступало .
При этом OpenAI не бездействовала в плане безопасности в целом. В мае 2026 года компания разбиралась с двумя инцидентами, не связанными с ChatGPhish:
Пауза между раскрытием ChatGPhish и какой-либо реакцией со стороны OpenAI весьма существенна. Она оставляет функцию суммаризации веб-страниц в ChatGPT уязвимой, при этом публика уже осведомлена о фишинговом пути, для которого достаточно лишь попросить ChatGPT проанализировать специально подготовленную страницу.
ChatGPhish — важный прецедент, поскольку атакует доверие к интерфейсу, которое и делает ИИ-ассистентов полезными. Когда ChatGPT просматривает сайт, делает сводку и показывает ссылки в своем интерфейсе, у пользователя нет визуальных подсказок, что эти ссылки исходят от недоверенной третьей стороны, а не от самой OpenAI.
Организациям, которые разрешают сотрудникам использовать веб-серфинг в ChatGPT, следует рассматривать его веб-сводки как потенциально опасный контент до тех пор, пока OpenAI не выпустит исправление. Уязвимость также подчеркивает архитектурное противоречие: ИИ-ассистентам, которые смешивают собственный интерфейс со сторонними данными, нужны системы отображения, которые по умолчанию считают весь внешний контент враждебным, а не просто текстом для показа.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Компания Permiso Security раскрыла уязвимость ChatGPhish 29 мая 2026 года. Это метод скрытого внедрения команд, который эксплуатирует доверие ChatGPT к Markdown разметке при создании сводок веб страниц, превращая инте...
Компания Permiso Security раскрыла уязвимость ChatGPhish 29 мая 2026 года. Это метод скрытого внедрения команд, который эксплуатирует доверие ChatGPT к Markdown разметке при создании сводок веб страниц, превращая инте... Уязвимость стала последней главой в четырехлетней эпопее атак с использованием промпт инъекций — от первой атаки в 2022 году до кражи данных через DNS в 2026 м.
Корень проблемы — способ отображения ответов в ChatGPT. Интерфейс считает ссылки и изображения в формате Markdown с любых сторонних сайтов надежными и кликабельными элементами, что позволяет злоумышленникам демонстрир...