به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از /i-hls.com، بر اساس اعلام شرکت نرمافزاری Salt Labs ، افزونههای ChatGPT که به آن اجازه تعامل با برنامهها و سرویسهای خارجی را میدهند، دارای آسیبپذیریهایی هستند که میتوانند در طول یک حمله سایبری مورد سوء استفاده قرار گیرند.
تیم تحقیقاتی این شرکت سه مورد نقص در خود ChatGPT، یکی با PluginLab (که در مدل هوش مصنوعی استفاده میشود) و دیگری با OAuth (برای تأیید تعامل بین برنامهها) را شناسایی کرده است. با اینکه چنین افزونه هایی بسیار مفید هستند، اما اجازه به اشتراک گذاری داده های شخص ثالث که می تواند توسط مجرمان سایبری مورد سوء استفاده قرار گیرد را فراهم می کنند.
از آنجایی که سازمانهای زیادی از این نوع فناوری استفاده میکنند، مهاجمان هم تلاشهای خود را بر روی این مسئله معطوف میکنند و روش هایی برای بهرهبرداری از این ابزارها و متعاقباً دسترسی به دادههای حساس پیدا میکنند.
آسیبپذیری اخیر شناسایی شده در ChatGPT ، بر اهمیت محافظت از افزونهها در چنین فناوریهایی تاکید می کند. در واقع باید اطمینان حاصل شود که مهاجمان نمیتوانند به داراییهای مهم تجاری دسترسی داشته باشند و عملیات تصاحب حسابها را انجام دهند.
نقص ChatGPT زمانی رخ می دهد که مدل هوش مصنوعی کاربران را برای دریافت کد دسترسی امنیتی به یک وب سایت افزونه هدایت کند. محققان Salt Labs متوجه شده اند که یک مهاجم میتواند از این عملکرد برای ارائه تأییدیه کد با یک افزونه مخرب سوء استفاده کند به طور خودکار مجوزهایش را بر روی حساب قربانی نصب کند.
دومین آسیب پذیری، مربوط به وب سایت PluginLab مرتبط با هوش مصنوعی می باشد. محققان Salt Labs متوجه شده اند که وبسایت به درستی حسابهای کاربری را تأیید نمیکند، بنابراین به مهاجم اجازه میدهد تا شناسه کاربری دیگری را وارد کند و کدی را دریافت کند که می تواند حساب کاربری را در افزونه تصاحب کند.
آسیب سوم مربوط به چندین افزونه مربوط به تغییر مسیر OAuth می باشد که می تواند توسط یک عامل تهدید که یک لینک آلوده را برای یک کاربر ناآگاه ارسال می کند، دستکاری شود.
همه افزونههایی که توسط Salt Labs مشخص شدهاند، URLها را تأیید نمیکنند، و به همین دلیل، استفاده از آنها باعث میشود قربانیان در معرض سرقت اعتبار خود قرار گیرند و مسیر برای تصاحب حساب توسط یک مهاجم هموار شود.
پایان پیام/
بیشتر بخوانید: نیویورک تایمز ChatGPT را هک کرده است!