Специалисты по информационной безопасности компании Keeper Security сообщили о выявлении новых критических уязвимостей безопасности в плагинах ChatGPT. За счёт эксплуатации этих недостатков киберпреступник имеет возможность получения контроля над аккаунтом организации на сторонних платформах, а также получения доступа к конфиденциальным данным пользователей, в том числе к их персональной информации.
Генеральный директор и сооснователь компании Keeper Security, Даррен Гуччионе, подчеркнул, что уязвимости, которые были обнаружены в некоторых плагинах чат-бота ChatGPT, вызывают определённую тревогу из-за высокого риска кражи служебных данных и угрозы кибератак с компрометацией учётных записей.
По словам аналитиков компании Keeper Security, сотрудники различных организаций по всему миру всё чаще начали применять в своей работе технологии искусственного интеллекта. При использовании которых они вводят в эти продукты различные конфиденциальные данные, включая интеллектуальную собственность, финансовую информацию, бизнес-стратегии и многие другие конфиденциальные сведения. В связи с чем, несанкционированный доступ злоумышленника к соответствующим учётным записям может нанести организациям существенные финансовые и репутационные ущербы.
Как отмечают эксперты компании Keeper Security, в ноябре 2023 года ChatGPT представил новую функцию под названием GPT, которая работает аналогично плагинам и создаёт аналогичные угрозы безопасности, что ещё больше усугубляет ситуацию с уязвимостями.
Кроме того, исследователи из команды Salt Security выявили три типа уязвимостей в плагинах ChatGPT. Во-первых, в самом процессе установки плагина были обнаружены уязвимости, позволяющие злоумышленникам устанавливать вредоносные плагины и потенциально перехватывать сообщения пользователей, содержащие конфиденциальную информацию. Во-вторых, в PluginLab, фреймворке для разработки плагинов ChatGPT, были обнаружены недостатки, которые могли привести к захвату аккаунтов на сторонних платформах, таких как GitHub. Наконец, в нескольких плагинах были обнаружены уязвимости манипулирования перенаправлением OAuth, которые позволяют злоумышленникам красть учётные данные пользователей и осуществлять захват учётных записей.
С полной версией отчёта можно ознакомиться по следующей ссылке.
Оригинал публикации на сайте CISOCLUB: "Keeper Security: обнаружены новые риски безопасности в плагинах ChatGPT".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.