Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

OpenAI устранила утечку данных в ChatGPT, но хакеры всё равно сливают информацию

19
1 мин
Американская компания OpenAI сообщила об устранении ошибки в своём флагманском чат-боте ChatGPT, с помощью которой ранее все заинтересованные пользователи могли получить доступ к содержимому чужих чатов через односторонний URL. Но эксперты отрасли отмечают, что патч является недостаточным и неполным, поскольку хакеры всё равно продолжают сливать конфиденциальную информацию. Исследователи, которые занимаются изучением этой ошибки, заявляют, что в ChatGPT присутствует ещё одна значительная недоработка. В частности, в версии чат-бота для операционной системы iOS на данный момент вовсе не присутствует каких-либо проверок безопасности, а потому для пользователей сохраняются некоторые риски при использовании мобильного приложения от компании OpenAI. Журналисты подчёркивают, что проблема утечки данных из чат-бота ChatGPT была обнаружена специалистом по информационной безопасности Иоганном Ребергером. Об этом он рассказал представителям компании OpenAI ещё в апреле 2023 года. Как заявил Реберг
Изображение: Om siva Prakash (unsplash)
Изображение: Om siva Prakash (unsplash)

Американская компания OpenAI сообщила об устранении ошибки в своём флагманском чат-боте ChatGPT, с помощью которой ранее все заинтересованные пользователи могли получить доступ к содержимому чужих чатов через односторонний URL. Но эксперты отрасли отмечают, что патч является недостаточным и неполным, поскольку хакеры всё равно продолжают сливать конфиденциальную информацию.

Исследователи, которые занимаются изучением этой ошибки, заявляют, что в ChatGPT присутствует ещё одна значительная недоработка. В частности, в версии чат-бота для операционной системы iOS на данный момент вовсе не присутствует каких-либо проверок безопасности, а потому для пользователей сохраняются некоторые риски при использовании мобильного приложения от компании OpenAI.

Журналисты подчёркивают, что проблема утечки данных из чат-бота ChatGPT была обнаружена специалистом по информационной безопасности Иоганном Ребергером. Об этом он рассказал представителям компании OpenAI ещё в апреле 2023 года. Как заявил Ребергер, с помощью специальной техники можно извлекать «достаточно интересные и конфиденциальные данные» из аккаунтов пользователей в чат-боте ChatGPT.

В ноябре 2023 года Иоганн Ребергер также рассказал о других недоработках, которые есть в ChatGPT. В частности, он написал, как можно создавать вредоносные GPT и за счёт их применения пользоваться уязвимостью для фишинга.

Специалист подчеркнул, что все эти GPT вместе с пояснениями он отправил разработчикам компании OpenAI 15 ноября, но те просто закрыли отправленные обращения с пометкой «непригодное». Два последующих обращения от специалиста остались без ответа. Иоанн Ребергер заявил, что единственным выходом в этом случае является сделать все находки достоянием общественности.

Оригинал публикации на сайте CISOCLUB: "OpenAI устранила утечку данных в ChatGPT, но хакеры всё равно сливают информацию".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Эксперты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Нейронные сети (Neural Networks)
80,9 тыс интересуются