最近的一項研究強調了 ChatGPT 外掛程式和 GPT 中的三個主要安全缺陷,可能使用戶帳戶面臨駭客風險。這些漏洞引發了人們對自訂擴充功能的安全性及其對資料隱私的影響的嚴重擔憂。
儘管取得了顯著的進步聊天GPT,對其漏洞的擔憂仍然存在,最近表明由於資料外洩在一家使用人工智慧的製藥公司。使用者密碼提出了這些建議,強調需要加強圍繞這些技術的安全措施。最近的這個問題突出了安全問題,並增加了對發現的問題的關注列表三個新漏洞。
這外掛等GPT 代表 ChatGPT 向前邁出的重要一步,其應用範圍遠遠超出了最初的能力。然而,這種創新也伴隨著重大風險。 Salt Security 的研究揭示了這些工具本應豐富該應用程式的功能,但實際上卻可以嚴重危害資料安全。他們的安裝過程揭示了一些漏洞,使惡意行為者能夠滲透用戶帳戶透過劫持身份驗證過程。
這發現的缺陷Salt Security 提供了關於網路犯罪分子如何利用高級功能的令人不安的見解聊天GPT出於惡意目的。第一個漏洞,與安裝過程相關設計插件,打開後門允許攻擊者控制插件並且,推而廣之,受害者帳戶。該缺陷不僅暴露了用戶的個人訊息,還暴露了他們在應用程式內的通訊網路。第二、第三個漏洞利用憑證管理和第三方帳戶整合(例如 GitHub)中的漏洞。它們進一步放大了風險,為攻擊者提供了幾乎無限制的訪問資源和敏感用戶數據。
為了保護自己免受這些缺陷的影響,必須提高警惕,支援官方擴展或在社會上有良好聲譽的人。安裝未經驗證的應用程式,通常是附加功能的來源,可能有風險。後者可能包含漏洞,可能為未經授權的存取打開大門。選擇經過批准且定期更新的解決方案是防範此類威脅的預防方法。
來源 :鹽安全
