最近的一项研究强调了 ChatGPT 插件和 GPT 中的三个主要安全缺陷,可能使用户帐户面临黑客风险。这些漏洞引发了人们对自定义扩展的安全性及其对数据隐私的影响的严重担忧。
尽管取得了显着的进步聊天GPT,对其漏洞的担忧仍然存在,最近表明由于数据泄露在一家使用人工智能的制药公司。用户密码提出了这些建议,强调需要加强围绕这些技术的安全措施。最近的这个问题突出了安全问题,并增加了对发现的问题的关注列表三个新漏洞。
这插件等GPT 代表着 ChatGPT 向前迈出的重要一步,其应用范围远远超出了最初的能力。然而,这种创新也伴随着重大风险。 Salt Security 的研究揭示了这些工具本应丰富该应用程序的功能,但实际上却可以严重危害数据安全。他们的安装过程揭示了一些漏洞,使恶意行为者能够渗透用户帐户通过劫持身份验证过程。
这发现的缺陷Salt Security 提供了关于网络犯罪分子如何利用高级功能的令人不安的见解聊天GPT出于恶意目的。第一个漏洞,与安装过程相关设计插件,打开后门允许攻击者控制插件并且,推而广之,受害者账户。该缺陷不仅暴露了用户的个人信息,还暴露了他们在应用程序内的通信网络。第二、第三个漏洞利用凭证管理和第三方帐户集成(例如 GitHub)中的漏洞。它们进一步放大了风险,为攻击者提供了几乎无限制的访问资源和敏感用户数据。
为了保护自己免受这些缺陷的影响,必须提高警惕,支持官方扩展或在社会上有良好声誉的人。安装未经验证的应用程序,通常是附加功能的来源,可能有风险。后者可能包含漏洞,可能为未经授权的访问打开大门。选择经过批准且定期更新的解决方案是防范此类威胁的预防方法。
来源 :盐安全
