29.02.2024
1 хв
1158
Недавнє дослідження Salt Labs виявило серйозні вразливості в плагінах ChatGPT, що створює потенційні загрози кібербезпеки для користувачів. Це відкриває двері для кіберзлочинців до маніпуляцій та доступу до конфіденційних даних.
Дослідницька група Salt Labs ідентифікувала три ключові вразливості у системі ChatGPT та її плагінах, зокрема в PluginLab і механізмах OAuth. Ці вразливості можуть бути використані для неправомірного доступу до даних користувачів та їх маніпуляцій. Проблеми з безпекою включають ризик перехоплення кодів безпеки через фальсифікацію плагінів, недоліки у перевірці автентичності на PluginLab, а також небезпеки, пов’язані з механізмами OAuth, що не перевіряють URL-адреси при перенаправленні, що може призвести до витоку облікових даних користувачів.
Виявлені вразливості в ChatGPT та його плагінах викликають серйозне занепокоєння щодо кібербезпеки. Необхідні негайні заходи для виправлення цих проблем і запобігання потенційним атакам. Важливо, що Salt Labs вчасно звернулися до OpenAI, який вже вжив кроків для усунення цих недоліків, хоча і не має доказів їх використання в дикій природі.
