"Увидел в твиттере интересный тред: чувак расписал, как через ChatGPT можно увести всю вашу приватную переписку, имея на руках только ваш email. Всё дело в новой фиче — поддержке MCP (Model Context Protocol). Теперь ChatGPT может коннектиться к вашему Gmail, Календарю и другим сервисам, чтобы ""лучше помогать"". Но помощь работает в обе стороны. Вот как это паботает: 1. Вам на почту кидают календарное приглашение. Его даже не нужно принимать. 2. В описании встречи — джейлбрейк-промпт, который перехватывает управление ChatGPT. 3. Вы просите нейронку ""посмотреть расписание на день"". 4. ChatGPT читает ваше расписание, видит инструкции мамкиных хакеров и выполняет их: ищет в вашей почте письма с паролями, выписки из банка и тут же пересылает их на левый email. Пока что OpenAI включает эту функцию только в ""режиме разработчика"" с ручным подтверждением каждого доступа. Но кто читает эти окна? Все по классике жмакают ""Разрешить"", ""Разрешить"", ""Разрешить"". Сам еще пока не проверял, вечером гляну, но будьте аккуратны. Оригинал треда тут."