新研究发现ChatGPT中存在安全漏洞，黑客可能会利用该漏洞接管用户的其他帐户，例如GitHub。SaltSecurity发现各种ChatGPT插件存在严重的安全漏洞。这些插件允许人工智能工具访问其他网站并执行某些任务，例如在GitHub中提交代码和从GoogleDrive检索数据。

由于这些缺陷，威胁行为者可能会接管第三方帐户，并访问其中的敏感数据。这些缺陷已得到修复。

SaltSecurity还指出，与插件类似的GPT也带来类似的风险。这些是任何开发人员都可以发布的ChatGPT自定义版本。

ChatGPT插件中发现了三个单独的缺陷。第一个是在用户安装新插件时发现的。ChatGPT向用户发送批准安装的代码。但是，不良行为者可能会向用户发送批准恶意插件的代码。

第二个是在PluginLab中找到的，这是一个用于开发ChatGPT插件的网站。该网站未能正确验证用户帐户，这可能再次让黑客接管它们。受此影响的插件之一是“AskTheCode”，它在ChatGPT和GitHub之间集成。

第三个是在多个插件中发现的，涉及OAuth重定向操作。这也可能允许帐户接管。由于URL未经插件验证，攻击者可能会向用户发送恶意链接，用于窃取他们的凭据。

SaltSecurity表示，一旦发现缺陷并通知OpenAI和其他受影响方，就会遵循程序。它声称这些问题很快得到了解决，并且没有证据表明存在恶意利用。

版权说明：本站所有作品图文均由用户自行上传分享，仅供网友学习交流。若您的权利被侵害，请联系我们

标签：