研究人員揭露ChatGPT資料外洩漏洞,攻擊者可竊取用戶對話內容與敏感資訊
資安公司Check Point發現ChatGPT DNS漏洞可隱密外洩敏感資料
資安公司Check Point Research 發現,其程式碼執行環境存在隱藏出站通道,僅需一個惡意提示,即可讓攻擊者透過DNS 隧道秘密竊取用戶對話、檔案及AI 生成內容,而無需觸發用戶警報或同意提示。
OpenAI修復ChatGPT隱蔽性數據外洩漏洞
全球領先的AI研究公司OpenAI已於今年2月20日修復旗下聊天機器人ChatGPT的一個嚴重資安漏洞,該漏洞恐讓惡意行為者在用戶不知情的情況下,悄悄竊取敏感數據,包括用戶對話內容與上傳檔案。
惡意Chrome擴充功能可針對ChatGPT進行攻擊
有研究指出,惡意Chrome擴充功能透過偽裝成合法工具,在瀏覽器執行時進行hijacking,藉由竊取用戶對話與敏感資訊,對ChatGPT使用者構成威脅。
ChatGPT存在隱藏出站通道漏洞
攻擊者可透過濫用ChatGPT隔離環境中的隱蔽出站通道,提取聊天記錄、上傳文件與AI生成內容,而無需觸發任何用戶警報或同意提示,繞過出站安全防護。
第三方工具與API導致資料外洩風險
OpenAI的ChatGPT macOS App曾有一個漏洞,攻擊者可藉此植入間諜軟體竊取資訊,該漏洞已由OpenAI修補。此外,ChatGPT API客戶資料外洩事件顯示,第三方分析工具可能成為資料外洩的途徑。
用戶對話內容被Google搜尋引擎索引
有報導指出,用戶透過「分享對話」功能公開的聊天紀錄,竟能被Google搜尋引擎索引,導致超過500筆對話內容公開於網際網路,增加隱私風險。
多項資安研究發現ChatGPT存在嚴重漏洞
資安公司Radware 的研究人員在ChatGPT 中發現多項嚴重漏洞,攻擊者可利用這些漏洞從Gmail、Outlook、Google Drive 及GitHub 童盜取敏感資料,整個過程無需使用者進行任何操作。