Informationssicherheitsspezialisten von Keeper Security berichteten über die Identifizierung neuer kritischer Sicherheitslücken in chatgpt-Plugins. Durch die Ausnutzung dieser Schwachstellen hat ein Cyberkrimineller die Möglichkeit, die Kontrolle über das Konto einer Organisation auf Plattformen Dritter zu erlangen und Zugriff auf vertrauliche Benutzerdaten, einschließlich ihrer persönlichen Daten, zu erhalten.

Der CEO und Mitbegründer von Keeper Security, Darren Guccione, betonte, dass die in einigen ChatGPT-Chatbot-Plugins entdeckten Schwachstellen aufgrund des hohen Risikos des Diebstahls offizieller Daten und der Gefahr von Cyberangriffen auf Konten Anlass zur Sorge geben.

Laut den Analysten von Keeper Security beginnen Mitarbeiter verschiedener Organisationen auf der ganzen Welt zunehmend, bei ihrer Arbeit Technologien der künstlichen Intelligenz einzusetzen. Dabei geben sie verschiedene sensible Daten in diese Produkte ein, darunter geistiges Eigentum, Finanzinformationen, Geschäftsstrategien und viele andere sensible Informationen. In dieser Hinsicht kann der unbefugte Zugriff eines Angreifers auf die entsprechenden Konten zu erheblichen finanziellen Schäden und Reputationsschäden für Unternehmen führen.

Wie Experten von Keeper Security anmerken, hat ChatGPT im November 2023 eine neue Funktion namens GPT eingeführt, die ähnlich wie Plugins funktioniert und ähnliche Sicherheitsbedrohungen erzeugt, was die Situation mit Schwachstellen weiter verschärft.

Darüber hinaus haben Forscher des Salt Security-Teams drei Arten von Schwachstellen in ChatGPT-Plugins identifiziert. Erstens wurden im Plugin-Installationsprozess selbst Schwachstellen entdeckt, die es Angreifern ermöglichen, schädliche Plugins zu installieren und möglicherweise Benutzernachrichten mit vertraulichen Informationen abzufangen. Zweitens wurden in PluginLab, einem Framework zur Entwicklung von ChatGPT-Plugins, Schwachstellen entdeckt, die zu Kontoübernahmen auf Drittplattformen wie GitHub führen könnten. Schließlich wurden in mehreren Plugins Schwachstellen zur OAuth-Redirect-Manipulation entdeckt, die es Angreifern ermöglichen, Benutzeranmeldeinformationen zu stehlen und Kontoübernahmen durchzuführen.

Siehe auch  5 ChatGPT-Aufforderungen zur Identifizierung Ihrer nächsten großen Geschäftsmöglichkeit

Die vollständige Version des Berichts finden Sie unten Verknüpfung.

Anzeige
Nina Weber
Nina Weber is a renowned Journalist, who worked for many German Newspaper's Tech coloumns like Die Zukunft, Handelsblatt. She is a contributing Journalist for futuriq.de. She works as a editor also as a fact checker for futuriq.de. Her Bachelor degree in Humanties with Major in Digital Anthropology gave her a solid background for journalism. Know more about her here.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein