Um relatório da Tenable Research revelou sete falhas de segurança na plataforma ChatGPT da OpenAI, que podem ser exploradas por cibercriminosos para roubar dados dos usuários e até controlar o chatbot. A principal vulnerabilidade identificada é a ‘injeção de prompt’, onde hackers enviam instruções maliciosas ao ChatGPT sem que o usuário perceba. Os especialistas demonstraram duas formas de ataque: a primeira envolve a inserção de um comentário malicioso em um blog, que pode ser ativado quando o usuário pede um resumo ao ChatGPT. A segunda é um ataque de clique zero, onde o hacker cria um site que, ao ser indexado pelo ChatGPT, pode comprometer o usuário sem qualquer interação. Além disso, a falha de ‘injeção de memória’ permite que comandos maliciosos sejam salvos no histórico do usuário, possibilitando o roubo de dados sensíveis em interações futuras. A OpenAI foi notificada sobre essas vulnerabilidades, que afetam os modelos ChatGPT 4o e GPT-5, mas ainda não há informações sobre correções.
Fonte: https://canaltech.com.br/seguranca/nova-falha-no-chatgpt-permite-roubo-de-dados-e-historico-de-conversas/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
11/11/2025 • Risco: ALTO
VULNERABILIDADE
Nova falha no ChatGPT permite roubo de dados e histórico de conversas
RESUMO EXECUTIVO
As falhas de segurança no ChatGPT representam um risco significativo para a proteção de dados dos usuários, com a possibilidade de exploração por cibercriminosos. A injeção de prompt e a injeção de memória são vulnerabilidades críticas que podem resultar em roubo de informações sensíveis, exigindo atenção imediata dos CISOs para garantir a segurança e conformidade com a legislação brasileira.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido ao roubo de dados e danos à reputação.
Operacional
Roubo de dados sensíveis e controle do chatbot
Setores vulneráveis
['Tecnologia', 'Educação', 'Serviços Financeiros']
📊 INDICADORES CHAVE
Sete falhas de segurança identificadas
Indicador
Impacto em modelos ChatGPT 4o e GPT-5
Contexto BR
Possibilidade de roubo de dados sensíveis
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há interações recentes com o ChatGPT que possam ter sido comprometidas.
2
Implementar monitoramento de segurança e educar os usuários sobre os riscos de interações com o ChatGPT.
3
Monitorar continuamente as atualizações de segurança da OpenAI e as interações dos usuários com a plataforma.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis, especialmente em plataformas amplamente utilizadas como o ChatGPT, que podem ser alvos de ataques cibernéticos.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente no que diz respeito ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
