8378 подписчиков

OpenAI устранила утечку данных в ChatGPT, но хакеры всё равно сливают информацию

25 декабря 202325 дек 2023

1 мин

Американская компания OpenAI сообщила об устранении ошибки в своём флагманском чат-боте ChatGPT, с помощью которой ранее все заинтересованные пользователи могли получить доступ к содержимому чужих чатов через односторонний URL. Но эксперты отрасли отмечают, что патч является недостаточным и неполным, поскольку хакеры всё равно продолжают сливать конфиденциальную информацию.

Исследователи, которые занимаются изучением этой ошибки, заявляют, что в ChatGPT присутствует ещё одна значительная недоработка. В частности, в версии чат-бота для операционной системы iOS на данный момент вовсе не присутствует каких-либо проверок безопасности, а потому для пользователей сохраняются некоторые риски при использовании мобильного приложения от компании OpenAI.

Журналисты подчёркивают, что проблема утечки данных из чат-бота ChatGPT была обнаружена специалистом по информационной безопасности Иоганном Ребергером. Об этом он рассказал представителям компании OpenAI ещё в апреле 2023 года. Как заявил Ребергер, с помощью специальной техники можно извлекать «достаточно интересные и конфиденциальные данные» из аккаунтов пользователей в чат-боте ChatGPT.

В ноябре 2023 года Иоганн Ребергер также рассказал о других недоработках, которые есть в ChatGPT. В частности, он написал, как можно создавать вредоносные GPT и за счёт их применения пользоваться уязвимостью для фишинга.

Специалист подчеркнул, что все эти GPT вместе с пояснениями он отправил разработчикам компании OpenAI 15 ноября, но те просто закрыли отправленные обращения с пометкой «непригодное». Два последующих обращения от специалиста остались без ответа. Иоанн Ребергер заявил, что единственным выходом в этом случае является сделать все находки достоянием общественности.

Оригинал публикации на сайте CISOCLUB: "OpenAI устранила утечку данных в ChatGPT, но хакеры всё равно сливают информацию".