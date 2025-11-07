Anzeige
News
7 Sicherheitslücken in ChatGPT entdeckt: Wie sich der Chatbot von Hackern austricksen lässt

ChatGPT hat einige Sicherheitslücken, die jetzt durch Forscher offenbart wurden. Über Tricks wie Prompt-Injection lässt sich der Chatbot täuschen und dazu bewegen, private Informationen von Nutzer:innen zu offenbaren. Wie OpenAI auf die Entdeckung reagiert.

Von Marvin Fuhrmann
2 Min.
Sicherheitsexpert:innen haben mehrere Lücken in ChatGPT gefunden. (Bild: Shutterstock/JarTee)

Immer wieder finden Sicherheitsforscher gravierende Lücken in KI-Tools. Zuletzt gab es etwa eine Lücke in Google Gemini, die wohl aber nie von den Verantwortlichen behoben wird. Jetzt haben die Sicherheitsforscher Moshe Bernstein und Liv Matan, die für das Unternehmen Tenable tätig sind, Probleme in OpenAIs ChatGPT gefunden. Die Lücken könnten Nutzer:innen und ihre Daten in Gefahr bringen.

Wie ChatGPT ausgetrickst werden kann

Das Gravierende an der Entdeckung ist, dass es sich nicht nur um eine Sicherheitslücke handelt. Die Sicherheitsforscher haben gleich sieben Wege gefunden, Modelle wie GPT-4o und GPT-5 hinters Licht zu führen. Alle Tricks drehen sich darum, ChatGPT schädliche Anweisungen unterzujubeln, ohne dass die Sicherheitsmaßnahmen der KI greifen. Eine vollständige Liste findet ihr auf der Website von Tenable. Wir stellen euch die gravierendsten Methoden vor.

Eine Methode laut den Sicherheitsforschern ist die sogenannte indirekte Prompt-Injektion über vertrauenswürdige Webseiten. Hacker:innen könnten auf einer Website, die eigentlich auf der Whitelist von ChatGPT steht, schädliche Anweisungen in einem Kommentarbereich hinterlassen. Wird die KI aufgefordert, die Inhalte der Seite zusammenzufassen, führt sie die schädlichen Befehle aus. Ein weiterer Weg über vertrauenswürdige Webseiten wie Bing: Verkürzte Tracking-Links zu schädlichen Webseiten erstellen und sie so an den Sicherheitsbeschränkungen von ChatGPT vorbeischleusen.

Ein anderer Trick nutzt einen Bug in ChatGPTs Markdown-Anzeige aus. Laut den Sicherheitsforschern werden Anweisungen nach den Anfangszeichen für den Code-Block nicht angezeigt, wenn sie in derselben Zeile stehen. Genau dort könnten schädliche Anweisungen für die KI platziert werden – und damit vor den Nutzer:innen verborgen bleiben. Zudem haben die Forscher gezeigt, dass es möglich ist, die Memory-Funktion von ChatGPT über solche Angriffe zu „vergiften“. Schädliche Anweisungen können von der KI verinnerlicht werden und sie so dazu bringen, jede künftige Konversation mit den Nutzer:innen offenzulegen.

Ihre Funde haben die Sicherheitsforscher auch an OpenAI weitergeleitet. Das KI-Unternehmen hat auf mehrere Probleme reagiert und schon Lösungen vorgestellt. So ist es etwa nicht mehr möglich, schädliche Prompts in einer URL hinter dem Parameter „?q=“ zu verstecken. Zuvor mussten User:innen nur auf den Link klicken, um den schädlichen Prompt in ChatGPT auszuführen. Für andere Probleme – wie die indirekte Prompt-Injektion über vertrauenswürdige Webseiten – gibt es schon interne Lösungen, die aber noch nicht ausgerollt wurden. Wann das passiert und ob auch die restlichen Probleme behoben werden, ist nicht bekannt.

MIT Technology Review Künstliche Intelligenz Chatbot ChatGPT Open AI
