Paper Trail size bütün dünyayı katlama fırsatı veriyor

Sıradaki içerik:

Paper Trail size bütün dünyayı katlama fırsatı veriyor

e
sv
  • Anasayfa
  • Haberler
  • ChatGPT eklentisindeki açıklar bilgisayar korsanlarının diğer hesapları ele geçirmesine izin vermiş olabilir

ChatGPT eklentisindeki açıklar bilgisayar korsanlarının diğer hesapları ele geçirmesine izin vermiş olabilir

15 Mart 2024 02:22
avatar

Beyza Doğan

Paylaş
yorum

Yorum Yaz

Favorilere Ekle
  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Yeni bir araştırma, ChatGPT’de bilgisayar korsanlarının kullanıcıların GitHub gibi diğer hesaplarını ele geçirmelerine olanak tanıyabilecek güvenlik açıkları buldu.

Salt Security, çeşitli ChatGPT eklentilerinin kritik güvenlik açıklarına sahip olduğunu keşfetti. Bu eklentiler, yapay zeka aracının diğer web sitelerine erişmesine ve GitHub’da kod işleme ve Google Drive’dan veri alma gibi belirli görevleri yerine getirmesine olanak tanıyor.

Bu kusurlar sayesinde, tehdit aktörleri üçüncü taraf hesaplarını ele geçirebilir ve buradaki hassas verilere erişebilirdi. Kusurlar o zamandan beri düzeltildi.

Eklenti endişeleri

Salt Security ayrıca eklentilere benzeyen GPT’lerin de benzer bir risk oluşturduğunu belirtiyor. Bunlar ChatGPT’nin herhangi bir geliştiricinin yayınlayabileceği özel sürümleridir.

ChatGPT eklentilerinde üç ayrı açık bulundu. İlki, kullanıcılar yeni eklentiler yüklediğinde bulundu. ChatGPT kullanıcıya yüklemeyi onaylayan bir kod gönderir. Ancak kötü niyetli kişiler kullanıcılara bunun yerine kötü niyetli bir eklentiyi onaylayan bir kod göndermiş olabilir.

İkincisi, ChatGPT eklentilerini geliştirmek için kullanılan bir site olan PluginLab’da bulundu. Site, kullanıcı hesaplarının kimlik doğrulamasını düzgün bir şekilde yapamamış ve bu da bilgisayar korsanlarının hesapları ele geçirmesine neden olmuş olabilir. Bu durumdan etkilenen eklentilerden biri ChatGPT ve GitHub arasında entegrasyon sağlayan “AskTheCode” idi.

Üçüncüsü birkaç eklentide bulundu ve OAuth yeniden yönlendirme manipülasyonunu içeriyordu. Bu, hesapların ele geçirilmesine de olanak sağlayabilirdi. URL’ler eklentiler tarafından doğrulanmadığından, saldırganlar kullanıcılara kimlik bilgilerini çalmak için kullanılan kötü amaçlı bağlantılar gönderebilirdi.

Salt Security, kusurları keşfettikten sonra prosedürü izlediğini ve OpenAI ile etkilenen diğer tarafları bilgilendirdiğini söylüyor. Sorunların hızlı bir şekilde giderildiğini ve vahşi doğada istismar edildiğine dair bir kanıt olmadığını iddia ediyor.

Benzer İçerikler
Dikkat! Kötü Amaçlı Yazılım Snake Keylogge Size de Bulaşabilir.
Haberler Dikkat! Kötü Amaçlı Yazılım Snake Keylogge Size de Bulaşabilir.
Bilişim Sektöründe Gelişen Teknolojiler
Haberler Bilişim Sektöründe Gelişen Teknolojiler
Elvan Erkal’dan “Unutmabeni Çiçeği”
Haberler Elvan Erkal’dan “Unutmabeni Çiçeği”
Salesforce, Yapay Zeka’nın Üçüncü Dalgasına Liderlik Ediyor
Haberler Salesforce, Yapay Zeka’nın Üçüncü Dalgasına Liderlik Ediyor
Windows 11’de Paint 3D’yi indirmek için bugün son şansınız
Haberler Windows 11’de Paint 3D’yi indirmek için bugün son şansınız
ABD’de seçim heyecanı yaşanırken hafta sonu kripto piyasasında düşüş gerçekleşti
Haberler ABD’de seçim heyecanı yaşanırken hafta sonu kripto piyasasında düşüş gerçekleşti
  • Site İçi Yorumlar

Bu yazı yorumlara kapatılmıştır.

Hızlı Yorum Yap

TREND İÇERİKLER
Android’li cihazınızla E-Kitap nasıl okunur?
Android’li cihazınızla E-Kitap nasıl okunur?
31 Ekim 2018
Müslümanlar için ideal 3 Kıble Bulma Uygulaması
Müslümanlar için ideal 3 Kıble Bulma Uygulaması
22 Şubat 2022
Renault, yeni nesil Nissan Micra’yı geliştirecek ve üretecek!
Renault, yeni nesil Nissan Micra’yı geliştirecek ve üretecek!
8 Eylül 2020
Geri çağırma Tesla’nın neredeyse her marka ve modelini etkiliyor
Geri çağırma Tesla’nın neredeyse her marka ve modelini etkiliyor
14 Aralık 2023
Bültene Kaydol Anında Haberdar Ol !
error: Content is protected !!