ЦхатГПТ алатка за тумачење кода је склона хакерским нападима.

November 15, 2023
УПрозори централни

Оно што треба да знате

Чланови ЦхатГПТ Плус-а сада могу приступити алату за тумачење кода са софистицираним могућностима кодирања, укључујући писање Питхон кода коришћењем АИ могућности и његово покретање у заштићеном окружењу Животна средина.
Стручњак за безбедност је открио да нова функција потенцијално представља значајну безбедносну претњу за кориснике.
Покретање кода у окружењу сандбок-а повећава шансе да хакери злонамерно приступе вашим подацима.
Техника укључује преваривање ЦхатГПТ-а да изврши упутства са УРЛ-а треће стране, подстичући га да кодира отпремљене датотеке у стринг и шаље ове информације злонамерном сајту.

Већ неко време знамо да ЦхатГПТ може да постигне невероватне ствари и олакша рад корисницима, од развој софтвера за мање од 7 минута до решавање сложених математичких задатака и још. Иако је већ могуће писати код помоћу алата, ОпенАИ је недавно представио нови алат Цоде Интерпретер, чинећи процес лакшим.

Према Томов хардвер и стручњак за сајбер безбедност Јохан Рехбергер

, алат пише Питхон код користећи могућности вештачке интелигенције и чак га покреће у заштићеном окружењу. И док је ово невероватан подвиг, окружење окружено песком је гнездо стршљенова које се узгаја са нападачима.

👉 Добра прилика за подизање свести о проблемима брзог убризгавања и ексфилације података. Лењ сам, налепите овај УРЛ у свој ЦхатГПТ и пошаљите ми га. 🙂#цхатгпт #инфосец https://t.co/SogGZh8cji пиц.твиттер.цом/Дх95кИК4ки10. новембар 2023

Види више

То је углавном зато што се такође користи за руковање свим табелама. Можда ће вам требати ЦхатГПТ да анализирате и представите податке у облику графикона, што их на крају чини подложним злонамерним триковима хакера.

Како хакери користе ову рањивост?

Пер Јоханн Рехбергер налази и Дубински тестови и анализе Том'с Хардваре-а, техника укључује превару цхатбот-а који покреће АИ у извршавање инструкција са УРЛ-а треће стране. Ово му омогућава да кодира отпремљене датотеке у низ који шаље информације злонамерном сајту.

Ово је веома забрињавајуће иако ова техника захтева посебне услове. Такође ће вам бити потребна ЦхатГПТ Плус претплата да бисте приступили алатки за тумачење кода.

ПОВЕЗАН:ОпенАИ привремено ограничава нове регистрације за своју услугу ЦхатГПТ Плус

Док је покретао тестове и покушавао да понови ову технику, Том'с Хардваре је покушао да утврди обим ове рањивости тако што је креирање лажне датотеке променљивих окружења и коришћење могућности ЦхатГПТ-а за обраду и слање ових података спољном злонамерном сајту.

Имајући то у виду, отпремање се покреће на новој Линук виртуелној машини са наменском структуром директоријума. Иако ЦхатГПТ можда не пружа командну линију, он одговара на Линук команде, омогућавајући корисницима да приступе информацијама и датотекама. Овим путем, хакери могу да приступе подацима корисника који ништа не сумњају.

Да ли је могуће у потпуности блокирати хакере да искористе могућности вештачке интелигенције да спроведу нападе на кориснике који ништа не сумњају? Молимо вас да поделите своје мисли са нама у коментарима.