Nigeria warns of AI flaws in GPT-4o and GPT-5 enabling data leaks via malicious web content. Nigeria advierte sobre las fallas de IA en GPT-4o y GPT-5 que permiten la fuga de datos a través de contenido web malicioso.

Nigeria’s NITDA has issued a security alert about seven vulnerabilities in OpenAI’s GPT-4o and GPT-5 models, warning they could enable indirect prompt injection through malicious web content, URLs, or comments, potentially leading to data leaks, system manipulation, and bypassed safety filters. La NITDA de Nigeria ha emitido una alerta de seguridad sobre siete vulnerabilidades en los modelos GPT-4o y GPT-5 de OpenAI, advirtiendo que podrían permitir la inyección inmediata indirecta a través de contenido web malicioso, URL o comentarios, lo que potencialmente podría conducir a fugas de datos, manipulación del sistema y eludir los filtros de seguridad. Some flaws allow attackers to hide malicious commands using trusted domains or markdown rendering issues and may poison the AI’s memory, causing lasting behavioral changes. Algunas fallas permiten a los atacantes ocultar comandos maliciosos utilizando dominios confiables o problemas de renderizado de marcado y pueden envenenar la memoria de la IA, causando cambios de comportamiento duraderos. While OpenAI has patched some issues, NITDA notes LLMs still struggle to detect malicious input. Si bien OpenAI ha parcheado algunos problemas, NITDA señala que los LLM aún luchan por detectar entradas maliciosas. The agency advises disabling browsing and summarization features for untrusted sites, keeping models updated, and using memory functions cautiously. La agencia aconseja desactivar las funciones de navegación y resumen para sitios no confiables, mantener los modelos actualizados y usar las funciones de memoria con cautela.