Experții raportează șapte vulnerabilități critice în ChatGPT care permit furtul datelor utilizatorilor

Un audit tehnic efectuat de firma de securitate cibernetică Tenable a relevat existența șapte vulnerabilități critice în ChatGPTdenumită colectiv GPT compromis.

Aceste defecțiuni reprezintă un risc semnificativ pentru milioane de utilizatori zilnici de sistem, permițând furtul datelor cu caracter personal prin diferite tehnici de atac.

Potrivit raportului, vulnerabilitățile detectate pot fi folosite pentru a ocoli mecanismele de protecție ale platformei și pentru a forma un lanț complet de intruziuni, de la injectarea de comandă până la exfiltrarea informațiilor sensibile.

1. Injectare indirectă prin site-uri de încredere: Atacatorii ascund instrucțiuni în conținutul online legitim. Când ChatGPT accesează acest material prin instrumentul său web, execută din greșeală comenzi ascunse, compromițând sesiunea utilizatorului.
2. Căutare prin injecție indirectă 0-clic: Acest tip de atac nu necesită nicio interacțiune. Prin solicitarea unei căutări, modelul, prin SearchGPT, poate găsi pagini cu cod rău intenționat, declanșând scurgeri de date cu o „unică declarație”.
3. Injecție rapidă printr-un clic: Folosind linkuri aparent sigure, atacatorii determină ChatGPT să execute comenzi după ce fac clic o dată, permițându-le să preia controlul asupra chatului.
4. Bypass mecanism de siguranță: Folosind adrese URL de încredere, cum ar fi cele de la Bing, atacatorii pot ocoli filtrele de sistem și redirecționează utilizatorul către site-uri rău intenționate fără ca modelul să le detecteze.
5. Injecție de conversație: Atacatorii exploatează navigarea modelului pentru a include comenzi în fluxul de dialog, determinând ChatGPT să execute instrucțiuni pe care utilizatorul nu le-a introdus niciodată.
6. Ascunde conținut dăunător: Un defect în formatarea reducerii face posibilă ascunderea declarațiilor rău intenționate în blocuri de cod. În timp ce utilizatorul vede text simplu, sistemul execută comenzi invizibile.
7. Injecție persistentă cu memorie: Această metodă introduce comenzi stocate în memoria pe termen lung a ChatGPT, care menține amenințarea activă chiar și după ce închideți aplicația.

Tenable a avertizat că dacă aceste defecte ar fi combinate, atacatorii ar putea profita istoriile conversațiilor, manipulați răspunsurile sau exfiltrați informații private.

Deși OpenAI a remediat unele dintre probleme, multe dintre vulnerabilități rămân neremediate în versiunea GPT-5, forțând utilizatorii să mențină măsuri de precauție suplimentare.

La Nación (Argentina) / GDA