• امروز : چهارشنبه - ۹ آبان - ۱۴۰۳
  • برابر با : Wednesday - 30 October - 2024
3

آسیب‌پذیری افزونه های ChatGPT در برابر عوامل تهدید

  • کد خبر : 21781
  • 24 اسفند 1402 - 20:03
آسیب‌پذیری افزونه های ChatGPT در برابر عوامل تهدید
افزونه‌های ChatGPT که به آن اجازه تعامل با برنامه‌ها و سرویس‌های خارجی را می‌دهند، دارای آسیب‌پذیری‌هایی هستند که می‌توانند در طول یک حمله سایبری مورد سوء استفاده قرار گیرند.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از  /i-hls.com، بر اساس اعلام شرکت نرم‌افزاری Salt Labs ، افزونه‌های ChatGPT که به آن اجازه تعامل با برنامه‌ها و سرویس‌های خارجی را می‌دهند، دارای آسیب‌پذیری‌هایی هستند که می‌توانند در طول یک حمله سایبری مورد سوء استفاده قرار گیرند.

تیم تحقیقاتی این شرکت سه مورد نقص در خود ChatGPT، یکی با PluginLab (که در مدل هوش مصنوعی استفاده می‌شود) و دیگری با OAuth (برای تأیید تعامل بین برنامه‌ها) را شناسایی کرده است. با اینکه چنین افزونه هایی بسیار مفید هستند، اما اجازه به اشتراک گذاری داده های شخص ثالث که می تواند توسط مجرمان سایبری مورد سوء استفاده قرار گیرد را فراهم می کنند.

از آنجایی که سازمان‌های زیادی از این نوع فناوری استفاده می‌کنند، مهاجمان هم تلاش‌های خود را بر روی این مسئله معطوف می‌کنند و روش هایی برای بهره‌برداری از این ابزارها و متعاقباً دسترسی به داده‌های حساس پیدا می‌کنند.

آسیب‌پذیری اخیر شناسایی شده در ChatGPT ، بر اهمیت محافظت از افزونه‌ها در چنین فناوری‌هایی تاکید می کند. در واقع باید اطمینان حاصل شود که مهاجمان نمی‌توانند به دارایی‌های مهم تجاری دسترسی داشته باشند و عملیات تصاحب حساب‌ها را انجام دهند.

نقص ChatGPT زمانی رخ می دهد که مدل هوش مصنوعی کاربران را برای دریافت کد دسترسی امنیتی به یک وب سایت افزونه هدایت کند. محققان Salt Labs متوجه شده اند که یک مهاجم می‌تواند از این عملکرد برای ارائه تأییدیه کد با یک افزونه مخرب سوء استفاده کند به طور خودکار مجوزهایش را بر روی حساب قربانی نصب کند.

دومین آسیب پذیری، مربوط به وب سایت PluginLab مرتبط با هوش مصنوعی می باشد. محققان Salt Labs متوجه شده اند که وب‌سایت به درستی حساب‌های کاربری را تأیید نمی‌کند، بنابراین به مهاجم اجازه می‌دهد  تا شناسه کاربری دیگری را وارد کند و کدی را دریافت کند که می تواند حساب کاربری را در افزونه تصاحب کند.

آسیب سوم مربوط به چندین افزونه مربوط به تغییر مسیر OAuth می باشد که می تواند توسط یک عامل تهدید که یک لینک آلوده را برای یک کاربر ناآگاه ارسال می کند، دستکاری شود.

همه افزونه‌هایی که توسط Salt Labs مشخص شده‌اند، URL‌ها را تأیید نمی‌کنند، و به همین دلیل، استفاده از آن‌ها باعث می‌شود قربانیان در معرض سرقت اعتبار خود قرار گیرند و مسیر برای تصاحب حساب توسط یک مهاجم هموار شود.

پایان پیام/

لینک کوتاه : https://adlealborz.ir/?p=21781

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.