- Các nhà nghiên cứu bảo mật đã phát hiện nhiều lỗ hổng bảo mật trong ChatGPT của OpenAI, có thể dẫn đến việc chiếm đoạt tài khoản của người dùng không may.
- Theo báo cáo từ Imperva vào thứ Ba, các nhà nghiên cứu đã xác định được hai lỗ hổng XSS (cross-site scripting) và các vấn đề bảo mật khác trong ChatGPT.
- Hacker có thể lợi dụng những lỗ hổng này để chiếm đoạt tài khoản người dùng. ChatGPT cho phép người dùng tải lên tệp và truy vấn chúng.
- Công ty nghiên cứu phát hiện ra rằng tính năng xử lý các tệp này và cung cấp biểu tượng trích dẫn có thể bị thao túng.
- Việc khai thác lỗ hổng này không đơn giản, đòi hỏi người dùng phải tải lên một tệp độc hại, tương tác với ChatGPT theo cách khiến nó trích dẫn từ tệp này, sau đó nhấp vào trích dẫn để kích hoạt lỗ hổng.
- Công ty nghiên cứu đã báo cáo những lỗ hổng này cho OpenAI và lưu ý rằng chúng đã được startup AI này sửa chữa "trong vài giờ".
- Việc phát hiện ra lỗ hổng trong ChatGPT nhấn mạnh tầm quan trọng của các sáng kiến Bug Bounty, giúp đảm bảo an ninh cho các hệ thống AI.
📌 Việc phát hiện và vá lỗ hổng bảo mật trong ChatGPT của OpenAI cho thấy sự nhanh chóng và hiệu quả trong việc ứng phó với các vấn đề an ninh mạng. Các lỗ hổng XSS và các vấn đề bảo mật khác có thể dẫn đến việc chiếm đoạt tài khoản người dùng, đặc biệt khi ChatGPT cho phép tải lên và truy vấn tệp.
Citations:
[1] https://www.benzinga.com/news/24/02/37208443/openai-patches-critical-chatgpt-security-holes-averting-potential-user-account-hijacks