Hackers exploram a vulnerabilidade mais recente para roubo de dados pessoais-você está em risco?
contém o conteúdo principal do bloco de texto da caixa de compartilhamento do cabeçalho da página
Um estudo recente destaca três grandes falhas de segurança em plug-ins ChatGPT e GPTs, expondo potencialmente as contas dos usuários a riscos de hackers. Essas vulnerabilidades levantam sérias preocupações sobre a segurança das extensões personalizadas e seu impacto na privacidade dos dados.
Fonte: 123rf
Apesar do progresso notável do ChatGPT, persistem preocupações relacionadas às suas vulnerabilidades, ilustradas recentemente por um vazamento de dados em uma empresa farmacêutica que usa IA. Foram apresentadas senhas de usuários, destacando a necessidade de fortalecer as medidas de segurança em torno dessas tecnologias. Esta edição recente destaca questões de segurança e aumenta a lista de preocupações com a descoberta de três novas vulnerabilidades.
OS plugins e GPTs representam um avanço significativo para o ChatGPT, expandindo seu escopo muito além das capacidades iniciais. No entanto, esta inovação vem acompanhada de riscos significativos. O estudo da Salt Security revela como essas ferramentas, que deveriam enriquecer as funções deste aplicativo, poderiam na realidade comprometer seriamente a segurança dos dados. Seu processo de instalação revela lacunas preocupantes, permitindo que atores mal-intencionados se infiltrem nas contas dos usuários sequestrando o processo de autenticação.
Fonte: SaltSecurity
As extensões que você usa no ChatGPT podem roubar seus dados
AS falhas identificadas pela Salt Security oferecem uma visão perturbadora de como os cibercriminosos podem explorar os recursos avançados do ChatGPT para fins maliciosos. A primeira vulnerabilidade , relacionada ao processo de instalação de plug-ins , abre um backdoor permitindo que invasores assumam o controle dos plug-ins e, por extensão, das contas das vítimas. Essa falha expõe não apenas informações pessoais dos usuários, mas também sua rede de comunicação dentro do aplicativo. A segunda e a terceira vulnerabilidades exploram lacunas no gerenciamento de credenciais e na integração de contas de terceiros, como o GitHub. Eles ampliam ainda mais o risco, oferecendo aos invasores acesso quase ilimitado a recursos e dados confidenciais do usuário.
Para se proteger dessas falhas , é essencial exercer maior vigilância, favorecendo extensões oficiais ou com sólida reputação na comunidade. A instalação de aplicativos não verificados , muitas vezes fontes de funcionalidades adicionais, pode ser arriscada. Este último, provavelmente contendo vulnerabilidades, abre potencialmente a porta ao acesso não autorizado. A opção por soluções aprovadas e atualizadas regularmente constitui uma abordagem preventiva contra a exposição a tais ameaças.
Fonte: SaltSecurity
/end Classificação do TextBlock ********************NOTAS ** ** ** ** ** ** ** ** ** ** * **** ****************************** Classificação Julio Paginação/Paginação Julio tags-ChatGPT tags Nextprev-post Artigo anterior seção seção Taboola da área de classificação
*️⃣ Link da fonte: