最近の調査では、ChatGPT プラグインと GPT に 3 つの主要なセキュリティ上の欠陥があり、ユーザー アカウントがハッキングのリスクにさらされる可能性があることが明らかになりました。これらの脆弱性は、カスタム拡張機能のセキュリティとデータ プライバシーへの影響について深刻な懸念を引き起こします。
目覚ましい進歩にもかかわらず、チャットGPT、その脆弱性に関連する懸念は依然として存在しており、最近明らかになりましたデータ漏洩によってAIを活用した製薬会社で。ユーザーパスワードが提示され、これらのテクノロジーを中心としたセキュリティ対策を強化する必要性が強調されました。この最近の問題はセキュリティ問題を浮き彫りにし、次のような問題の発見に関する懸念のリストに追加します。3 つの新たな脆弱性。
ザプラグインなどGPT は ChatGPT にとって重要な前進を表します、当初の機能をはるかに超えてアプリケーションの範囲を拡大します。ただし、この革新性には重大なリスク。 Salt Security の調査により、このアプリケーションの機能を強化するはずのこれらのツールが実際にどのように機能するのかが明らかになりました。データセキュリティを著しく侵害する。インストール プロセスにより懸念されるギャップが明らかになり、悪意のある攻撃者がユーザーアカウントに侵入する認証プロセスをハイジャックすることによって。
ザ欠陥が特定されましたSalt Security は、サイバー犯罪者がどのようにしてその高度な機能を悪用できるかについて、憂慮すべき洞察を提供します。チャットGPT悪意のある目的のため。最初の脆弱性、インストールプロセスに関連するプラグイン、バックドアを開いて攻撃者を許可しますプラグインを制御するそしてその延長として、被害者のアカウント。この欠陥により、ユーザーの個人情報が暴露されるだけでなく、アプリケーション内の通信ネットワークも暴露されます。2番目と3番目の脆弱性認証情報管理と GitHub などのサードパーティ アカウント統合のギャップを悪用します。リスクをさらに増幅させ、攻撃者に脅威を与えます。ほぼ無制限のアクセスリソースと機密性の高いユーザーデータ。
これらの欠陥から身を守るために警戒を強化することが不可欠です。公式拡張機能を支持するまたはコミュニティ内で確固たる評判を持っている人。インストール未検証のアプリ、多くの場合、追加機能のソース、危険になる可能性があります。後者には脆弱性が含まれている可能性があり、不正アクセスへの扉を開く可能性があります。承認され、定期的に更新されるソリューションを選択することは、そのような脅威にさらされることに対する予防的なアプローチとなります。
ソース :塩のセキュリティ
