O que é a vulnerabilidade

A vulnerabilidade no ChatGPT permitia que dados sensíveis fossem exfiltrados sem o conhecimento ou consentimento dos usuários. Essa falha foi descoberta pela Check Point e relatada à OpenAI, que corrigiu o problema em fevereiro de 2026.

Como funciona a exfiltração

A falha explorava um canal de comunicação oculto baseado em DNS, permitindo que informações fossem codificadas em requisições DNS, burlando os mecanismos de segurança do ChatGPT. Isso criava um canal de exfiltração de dados sem alertar o usuário.

Como identificar riscos

Para identificar possíveis riscos de exfiltração de dados, fique atento a:

• Solicitações suspeitas de inserir prompts no ChatGPT
• Comportamentos anômalos no sistema
• Alertas de segurança de softwares de proteção

Medidas de proteção

Para se proteger contra vulnerabilidades semelhantes:

• Mantenha seus sistemas e softwares sempre atualizados
• Eduque sua equipe sobre práticas seguras de uso de IA
• Implemente soluções de segurança robustas

Checklist pratico

1. Atualize todos os sistemas regularmente
2. Realize treinamentos de segurança para a equipe
3. Monitore continuamente o ambiente de TI

Perguntas frequentes

O que é exfiltração de dados?

Exfiltração de dados é o ato de transferir dados de um sistema sem autorização.

Como a OpenAI corrigiu a falha?

A OpenAI corrigiu a falha ao eliminar o canal de comunicação oculto que permitia a exfiltração.

Quais são os riscos de não corrigir vulnerabilidades?

Vulnerabilidades não corrigidas podem levar a vazamentos de dados e comprometimento da segurança.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://thehackernews.com/2026/03/openai-patches-chatgpt-data.html