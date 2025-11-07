Forskare från säkerhetsföretaget Tenable har granskat OpenAI:s språkmodell ChatGPT-4o och upptäckt sju olika säkerhetsbrister.

De kallar helheten för “HackedGPT”, en attackkedja som gör det möjligt att lura AI:n att utföra kommandon utan att användaren märker något, skriver Techradar.

Här är vad de hittade:

Dolda kommandon på nätet – Angripare kan gömma instruktioner på vanliga webbplatser. När ChatGPT hämtar information från dessa sidor kan den omedvetet följa de dolda orderna. Nollklicks­angrepp via sökning – Genom att lägga skadlig kod på en sida som AI:n hittar via sin webbsökning, kan hackare påverka den utan att användaren klickar någonstans. Ett klick räcker – Precis som i traditionella nätfiskeattacker kan användare lockas att klicka på länkar med gömda kommandon som riktar sig mot ChatGPT. Förklädda länkar – Genom att lägga farliga instruktioner i så kallade ”trusted wrappers” kan säkerhetsspärrar kringgås och länkar visas som ser ofarliga ut. Manipulerade konversationer – Skadliga instruktioner kan placeras i samtal som ChatGPT läser upp senare, vilket får den att i praktiken attackera sig själv. Dolda order i kod – Skadliga instruktioner kan gömmas i kodblock eller formaterad text, svåra att upptäcka för både användare och system. Bestående infektioner – Om en instruktion sparas i en konversation kan den aktiveras gång på gång, vilket i värsta fall leder till dataläckor.

Vissa sår har läkt – andra blöder fortfarande

OpenAI har enligt Tenable rättat till några av problemen i sin nyare modell, GPT-5, men flera luckor finns kvar. Det betyder att miljoner användare fortfarande kan vara utsatta för risker.

Tenable uppmanar alla AI-utvecklare att stärka skyddet mot så kallade prompt injection-attacker, där skadliga instruktioner smygs in i text som AI:n sedan tolkar som kommandon.