Admin
Администратор
Исследователи обнаружили метод атаки MemGhost, который позволяет злоумышленникам внедрять ложные воспоминания в ИИ-ассистентов через одно электронное письмо. Атака работает через отправку письма, содержащего скрытый текст, который ИИ-ассистент сохраняет в своей памяти как факт. Это позволяет манипулировать ответами ассистента в будущих сессиях без ведома пользователя. Метод успешно протестирован на нескольких моделях ИИ, включая GPT-5.4 и Claude Code SDK. Исследователи предлагают внедрить механизмы проверки источников информации и логирования изменений в памяти для защиты от подобных атак.