ChatGPT外掛程式洞很大 個人資料遭竊風險高
編譯/Cynthia
ChatGPT外掛程式是自然語言處理工具的一大亮點,在最近的安全檢測中卻發現嚴重的漏洞問題。根據Salt Security的最新報告,這些漏洞存在於ChatGPT本身和相關外掛程式中,可能導致用戶的個人資料和敏感數據被竊取。
三大致命漏洞
這些漏洞的嚴重性不容忽視,駭客可能利用這些漏洞竊取使用者的登入詳細資訊,進而入侵第三方網站,導致使用者帳戶被接管,引發更嚴重的後果。以下說明三種影響用戶安全漏洞:
更多新聞:搞懂ChatGPT 外掛程式 解鎖AI聊天機器人完整功能
- ChatGPT本身:使用者被導向外掛程式網站以獲取一個被批准的代碼,駭客可利用這功能傳遞帶有惡意外掛程式的代碼給使用者,進而竊取使用者的憑證。
- PluginLab框架:該框架未在安裝過程中實施適當的安全措施,允許駭客在用戶不知情下安裝惡意外掛程式。
- OAuth導向操控:駭客可利用這漏洞向受害者發送惡意URL,並竊取用戶憑證。
AI時代的新挑戰
面對這些漏洞,我們也要注意到人工智慧(AI)技術在網路安全中的日益重要性。駭客利用AI開發了新的攻擊手段,這使得保護用戶資料變得更加迫切。ChatGPT外掛程式漏洞曝光帶來了極大的安全威脅,需要加強對外掛程式和應用程式測試,並採取更多預防措施保護資料。
資料來源:Hackread
瀏覽 185 次
