Informationssicherheitsspezialisten von Keeper Security berichteten über die Identifizierung neuer kritischer Sicherheitslücken in chatgpt-Plugins. Durch die Ausnutzung dieser Schwachstellen hat ein Cyberkrimineller die Möglichkeit, die Kontrolle über das Konto einer Organisation auf Plattformen Dritter zu erlangen und Zugriff auf vertrauliche Benutzerdaten, einschließlich ihrer persönlichen Daten, zu erhalten.
Der CEO und Mitbegründer von Keeper Security, Darren Guccione, betonte, dass die in einigen ChatGPT-Chatbot-Plugins entdeckten Schwachstellen aufgrund des hohen Risikos des Diebstahls offizieller Daten und der Gefahr von Cyberangriffen auf Konten Anlass zur Sorge geben.
Laut den Analysten von Keeper Security beginnen Mitarbeiter verschiedener Organisationen auf der ganzen Welt zunehmend, bei ihrer Arbeit Technologien der künstlichen Intelligenz einzusetzen. Dabei geben sie verschiedene sensible Daten in diese Produkte ein, darunter geistiges Eigentum, Finanzinformationen, Geschäftsstrategien und viele andere sensible Informationen. In dieser Hinsicht kann der unbefugte Zugriff eines Angreifers auf die entsprechenden Konten zu erheblichen finanziellen Schäden und Reputationsschäden für Unternehmen führen.
Wie Experten von Keeper Security anmerken, hat ChatGPT im November 2023 eine neue Funktion namens GPT eingeführt, die ähnlich wie Plugins funktioniert und ähnliche Sicherheitsbedrohungen erzeugt, was die Situation mit Schwachstellen weiter verschärft.
Darüber hinaus haben Forscher des Salt Security-Teams drei Arten von Schwachstellen in ChatGPT-Plugins identifiziert. Erstens wurden im Plugin-Installationsprozess selbst Schwachstellen entdeckt, die es Angreifern ermöglichen, schädliche Plugins zu installieren und möglicherweise Benutzernachrichten mit vertraulichen Informationen abzufangen. Zweitens wurden in PluginLab, einem Framework zur Entwicklung von ChatGPT-Plugins, Schwachstellen entdeckt, die zu Kontoübernahmen auf Drittplattformen wie GitHub führen könnten. Schließlich wurden in mehreren Plugins Schwachstellen zur OAuth-Redirect-Manipulation entdeckt, die es Angreifern ermöglichen, Benutzeranmeldeinformationen zu stehlen und Kontoübernahmen durchzuführen.
Die vollständige Version des Berichts finden Sie unten Verknüpfung.