Ερευνητές κυβερνοασφάλειας αποκάλυψαν λεπτομέρειες μιας ευπάθειας στο OpenAI ChatGPT. Αυτό το ελάττωμα εκμεταλλεύεται την έμφυτη εμπιστοσύνη του βοηθού τεχνητής νοημοσύνης (AI) σε συνδέσμους και εικόνες Markdown. Μπορεί να προκαλέσει εγχύσεις εντολών και να ανοίξει την πόρτα σε επιθέσεις phishing. Η τεχνική έχει ονομαστεί ChatGPhish από την Permiso Security. Αυτό υπογραμμίζει την ειδική φύση της εκμετάλλευσης.
Ερευνητές κυβερνοασφάλειας αποκάλυψαν λεπτομέρειες μιας ευπάθειας στο OpenAI ChatGPT. Αυτό το ελάττωμα εκμεταλλεύεται την έμφυτη εμπιστοσύνη του βοηθού τεχνητής νοημοσύνης (AI) σε συνδέσμους και εικόνες Markdown. Μπορεί να προκαλέσει εγχύσεις εντολών και να ανοίξει την πόρτα σε επιθέσεις phishing.
Η τεχνική έχει ονομαστεί ChatGPhish από την Permiso Security. Αυτό υπογραμμίζει την ειδική φύση της εκμετάλλευσης.
Το βασικό ζήτημα είναι ότι ο αποδίδων αποκρίσεων του chatgpt.com εμπιστεύεται σιωπηρά τους συνδέσμους και τη μορφοποίηση Markdown.