nyhet
ChatGPhish: Säkerhetshål låter angripare gömma nätfiske i ChatGPT:s webbsammanfattningar
En nyupptäckt sårbarhet kallad ChatGPhish visar att ChatGPT:s inbyggda funktion för att sammanfatta webbsidor kan manipuleras för att leverera nätfiskeattacker – utan att användaren får någon varning om att något är fel.
Vad har hänt
Säkerhetsforskare har identifierat och publicerat detaljer om en sårbarhet i ChatGPT som fått namnet ChatGPhish. Sårbarheten utnyttjar den funktion som låter ChatGPT hämta och sammanfatta innehåll från externa webbsidor i realtid. Genom att bädda in speciellt utformade instruktioner direkt i webbsidans källkod – osynliga för den mänskliga besökaren – kan en angripare styra vad ChatGPT returnerar som svar till användaren. Resultatet är att sammanfattningen kan innehålla fabricerade uppmaningar, falska inloggningslänkar eller vilseledande information som ser helt legitim ut i ChatGPT:s gränssnitt. Tekniken bygger på en form av prompt injection mot AI-modellen, där det skadliga innehållet aldrig syns på själva webbsidan utan enbart aktiveras när ChatGPT tolkar sidan. Detaljer om sårbarheten publicerades den 29 maj 2026 via The Hacker News, som refererar till forskarnas tekniska genomgång av attackytan.
Vad det betyder
ChatGPhish illustrerar en växande kategori av säkerhetsproblem där AI-assistenters hjälpfunktioner blir en ny attackyta. Eftersom användaren ber ChatGPT om en sammanfattning – och får tillbaka ett svar i ett välkänt och betrott gränssnitt – finns det inget uppenbart sätt att identifiera att innehållet manipulerats. Det skapar en svår kombination: angriparen behöver inte kompromissa med användarens enhet eller konto, utan räcker det att kontrollera en webbsida som offret ber ChatGPT sammanfatta. För organisationer som börjat använda ChatGPT som produktivitetsverktyg i dagliga arbetsflöden innebär det en reell risk, särskilt om medarbetare använder webbsammanfattningar för att snabbt bedöma okända sajter. OpenAI har i skrivande stund inte offentligt kommenterat sårbarheten. Myndigheten för samhällsskydd och beredskap (MSB) och EU:s cybersäkerhetsbyrå ENISA har tidigare varnat för att prompt injection-attacker mot stora språkmodeller utgör ett underskattat hot i verksamhetskritiska miljöer.