تسلط دراسة حديثة الضوء على ثلاثة عيوب أمنية رئيسية في مكونات ChatGPT الإضافية وGPTs، مما قد يعرض حسابات المستخدمين لمخاطر القرصنة. تثير نقاط الضعف هذه مخاوف جدية بشأن أمان الملحقات المخصصة وتأثيرها على خصوصية البيانات.
وعلى الرغم من التقدم الملحوظ الذي حققتهChatGPT، فإن المخاوف المتعلقة بنقاط الضعف لا تزال قائمة، كما تم توضيحها مؤخرًاعن طريق تسرب البياناتفي شركة أدوية تستخدم الذكاء الاصطناعي.كلمات مرور المستخدمتم تقديمها، مع تسليط الضوء على الحاجة إلى تعزيز التدابير الأمنية حول هذه التقنيات. يسلط هذا الإصدار الأخير الضوء على المشكلات الأمنية ويضيف إلى قائمة الاهتمامات المتعلقة باكتشافثلاث نقاط ضعف جديدة.
الالإضافاتوآخرونتمثل GPTs خطوة مهمة للأمام بالنسبة لـ ChatGPT، وتوسيع نطاق تطبيقه بما يتجاوز القدرات الأولية. ومع ذلك، يرافق هذا الابتكارمخاطر كبيرة. وتكشف دراسة Salt Security كيف يمكن لهذه الأدوات، التي من المفترض أن تثري وظائف هذا التطبيق، أن تفعل ذلك في الواقعتهديد خطير لأمن البيانات. تكشف عملية التثبيت الخاصة بهم عن ثغرات مثيرة للقلق، مما يسمح للجهات الخبيثة بذلكاختراق حسابات المستخدمينعن طريق اختطاف عملية المصادقة.
التم تحديد العيوببواسطة Salt Security يقدم نظرة مثيرة للقلق حول كيفية استغلال مجرمي الإنترنت للميزات المتقدمة لـChatGPTلأغراض خبيثة.الضعف الأولالمتعلقة بعملية التثبيتمن الإضافات، يفتح بابًا خلفيًا يسمح للمهاجمينالسيطرة على الإضافاتوبالامتداد ،حسابات الضحايا. لا يؤدي هذا الخلل إلى كشف المعلومات الشخصية للمستخدمين فحسب، بل يكشف أيضًا عن شبكة اتصالاتهم داخل التطبيق.نقاط الضعف الثانية والثالثةاستغلال الثغرات في إدارة بيانات الاعتماد وتكامل حسابات الطرف الثالث، مثل GitHub. أنها تزيد من تضخيم المخاطر، وتقدم المهاجمينوصول غير محدود تقريباإلى الموارد وبيانات المستخدم الحساسة.
لتحمي نفسك من هذه العيوب، فمن الضروري ممارسة المزيد من اليقظة،تفضيل التمديدات الرسميةأو أولئك الذين يتمتعون بسمعة طيبة داخل المجتمع. تثبيتتطبيقات لم يتم التحقق منها، في كثير من الأحيان مصادر وظائف إضافية،يمكن أن تكون محفوفة بالمخاطر. ومن المحتمل أن يحتوي الأخير على نقاط ضعف، ومن المحتمل أن يفتح الباب أمام الوصول غير المصرح به. يشكل اختيار الحلول المعتمدة والمحدثة بانتظام نهجا وقائيا ضد التعرض لمثل هذه التهديدات.
مصدر :أمن الملح