网站首页互联网 >正文
新研究发现ChatGPT中存在安全漏洞,黑客可能会利用该漏洞接管用户的其他帐户,例如GitHub。SaltSecurity发现各种ChatGPT插件存在严重的安全漏洞。这些插件允许人工智能工具访问其他网站并执行某些任务,例如在GitHub中提交代码和从GoogleDrive检索数据。
由于这些缺陷,威胁行为者可能会接管第三方帐户,并访问其中的敏感数据。这些缺陷已得到修复。
SaltSecurity还指出,与插件类似的GPT也带来类似的风险。这些是任何开发人员都可以发布的ChatGPT自定义版本。
ChatGPT插件中发现了三个单独的缺陷。第一个是在用户安装新插件时发现的。ChatGPT向用户发送批准安装的代码。但是,不良行为者可能会向用户发送批准恶意插件的代码。
第二个是在PluginLab中找到的,这是一个用于开发ChatGPT插件的网站。该网站未能正确验证用户帐户,这可能再次让黑客接管它们。受此影响的插件之一是“AskTheCode”,它在ChatGPT和GitHub之间集成。
第三个是在多个插件中发现的,涉及OAuth重定向操作。这也可能允许帐户接管。由于URL未经插件验证,攻击者可能会向用户发送恶意链接,用于窃取他们的凭据。
SaltSecurity表示,一旦发现缺陷并通知OpenAI和其他受影响方,就会遵循程序。它声称这些问题很快得到了解决,并且没有证据表明存在恶意利用。
版权说明:本站所有作品图文均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系我们
相关文章:
- 2024-03-18据报道漫威搁置了其三部最大票房炸弹的电影续集计划
- 2024-03-18华为可能使用了一个非常聪明的技巧来降低硬盘的功耗
- 2024-03-18据报道Windows11更新导致部分电脑崩溃或运行速度非常缓慢
- 2024-03-18亚马逊刚刚推出了圣帕特里克节大促销
- 2024-03-17苹果iOS18新功能曝光
- 2024-03-15您需要了解的12个AppleWatch提示和技巧
- 2024-03-158GB与16GBM3MacBookAir您应该购买哪一款
- 2024-03-15UMobile推出UHome5GCPEBundle附赠路由器每月RM68
- 2024-03-15我们对ChatGPT-5有何期待
- 站长推荐
- 栏目推荐
- Incredo推出浓缩减糖溶液
- 意大利公司在普通铁路轨道上成功测试磁悬浮技术
- 光尺可以在个人设备中进行详细测量
- 华为可能使用了一个非常聪明的技巧来降低硬盘的功耗
- 现在任何人都可以在网络上浏览AppleVisionPro应用程序
- ReciBioPharm与GeneVentiv合作开发基于AAV的基因疗法治疗血友病
- 理光与ERSGenomics签署CRISPR许可协议
- DomainTherapeutics与ChimeBiologics签署癌症免疫治疗协议
- UMobile推出UHome5GCPEBundle附赠路由器每月RM68
- GreatGreekMediterraneanGrill门店数量超过50家2023年全系统销售额将实现两位数增长