Falhas de segurança em plugins para o ChatGPT permitiam roubo de dados sensíveis e contas - Internet Tek
Ainda antes da introdução dos GPTs, os 💥️plugins para o ChatGPT já permitiam “moldar” o popular chatbot da OpenAI a uma variedade de aplicações e soluções de serviços terceiros. Apesar da sua utilidade, estes plugins 💥️também apresentam riscos de segurança, como revela uma nova investigação.
Os especialistas de segurança da Salt Labs 💥️identificaram três tipos de vulnerabilidades nos plugins do ChatGPT, numa investigação que teve início em junho do ano passado e cujas conclusões foram apresentadas à OpenAI, com as falhas a serem corrigidas posteriormente.
Segundo os investigadores, 💥️a primeira das vulnerabilidades permitia que cibercriminosos instalassem plugins maliciosos nas contas das vítimas, podendo também aceder à informação privada dos utilizadores, como credenciais, passwords e outros dados sensíveis.
💥️A segunda das falhas de segurança foi identificada no PluginLab, que permite desenvolver plugins para o ChatGPT. A vulnerabilidade permitiria aos atacantes roubar contas em plataformas terceiras associadas aos plugins.
💥️Já a terceira vulnerabilidade foi identificada em vários plugins e relaciona-se com o padrão OAuth, usado na autenticação, e que dava aos cibercriminosos a possibilidade de roubarem credenciais e contas dos utilizadores.
OpenAI GPTs: Agora pode criar uma versão personalizada do ChatGPT para tudo o que necessitar
Ver artigoNote-se que, com o passar do tempo, 💥️os plugins para o ChatGPT foram eventualmente “substituídos” pelos GPTs, que permitem a criação de versões personalizadas do chatbot da OpenAI para propósitos específicos.
De acordo com a OpenAI, 💥️a partir do dia 19 de março não será mais possível instalar novos plugins ou criar novas conversas com plugins já instalados. As conversas que já existiam poderão ser continuadas até ao dia 9 de abril.
Os especialistas da Salt Labs afirmam que 💥️os GPTs contam com melhorias de segurança significativas em comparação com os plugins, mitigando a maioria das preocupações levantadas. No entanto, os investigadores realçam que os utilizadores devem manter-se atentos a potenciais riscos de segurança.
O que você está lendo é [Falhas de segurança em plugins para o ChatGPT permitiam roubo de dados sensíveis e contas - Internet Tek].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments