چیٹ جی پی ٹی-4 او اور چیٹ جی پی ٹی-5 میں سات اہم خامیاں ہیکرز کو ڈیٹا چوری کرنے اور کم سے کم صارف کے تعامل کے ساتھ سیشنز کو ہائی جیک کرنے دیتی ہیں، جن میں سے کچھ ابھی تک انپیچڈ ہیں۔ Seven critical flaws in ChatGPT-4o and ChatGPT-5 let hackers steal data and hijack sessions with minimal user interaction, some still unpatched.

ٹین ایبل کے محققین نے اوپن اے آئی کے چیٹ جی پی ٹی - 4 اور چیٹ جی پی ٹی - 5 میں سات اہم خطرات کا انکشاف کیا ہے ، جن کو اجتماعی طور پر "ہیکڈ جی پی ٹی" کہا جاتا ہے ، جو حملہ آوروں کو غیر مستقیم فوری انجیکشن کے ذریعے ڈیٹا چوری کرنے اور سیشن کو ہائی جیک کرنے کے قابل بناتا ہے۔ Tenable researchers have uncovered seven critical vulnerabilities in OpenAI’s ChatGPT-4o and ChatGPT-5, collectively named "HackedGPT," enabling attackers to steal data and hijack sessions via indirect prompt injection. ویب مواد میں بدنیتی پر مبنی لنکس یا پوشیدہ کوڈ کا استعمال کرتے ہوئے صفر یا ایک صارف کے کلک کے ساتھ استحصال ہو سکتا ہے، اور اس میں مستقل میموری انجکشن شامل ہوتا ہے جو تمام سیشنوں میں نقصان دہ کمانڈوں کو برقرار رکھتا ہے۔ Exploits can occur with zero or one user click, using malicious links or hidden code in web content, and include persistent memory injection that retains harmful commands across sessions. کچھ خامیاں غیر واضح رہتی ہیں ، خاص طور پر چیٹ جی پی ٹی -5 میں ، جاری ڈیٹا لیک اور حفاظتی بائی پاس کی اجازت دیتی ہیں۔ Some flaws remain unpatched, particularly in ChatGPT-5, allowing ongoing data leaks and safety bypasses. محققین تنظیموں کو خبردار کرتے ہیں کہ وہ اے آئی سسٹمز کو فعال حملے کی سطحوں کے طور پر سمجھیں اور سخت کنٹرول، تنہائی اور نگرانی کو نافذ کریں۔ Researchers warn organizations to treat AI systems as active attack surfaces and implement strict controls, isolation, and monitoring.