OpenAI corregge un bug di divulgazione dei dati in ChatGPT. Ma le informazioni potrebbero trapelare ovunque

Redazione RHC : 22 Dicembre 2023 19:09

OpenAI ha risolto un bug di divulgazione dei dati in ChatGPT che poteva far trapelare informazioni sulla conversazione del chatbot su un URL esterno. Tuttavia, secondo il ricercatore che ha scoperto il problema, la patch dell’azienda non è perfetta e in determinate condizioni è ancora possibile sfruttare la vulnerabilità. Inoltre, non ci sono ancora correzioni per l’app iOS ChatGPT.

Il problema è stato scoperto nell’aprile 2023 dal ricercatore indipendente sulla sicurezza informatica Johann Rehberger e ne ha immediatamente informato gli sviluppatori di Open AI. Successivamente, nel novembre 2023, il ricercatore ha condiviso ulteriori informazioni con l’azienda sulla creazione di GPT dannosi che potrebbero essere utilizzati per il phishing.

“Quando il server restituisce un tag immagine con un collegamento ipertestuale, il client ChatGPT ora chiama l’API per la convalida prima di decidere di mostrare l’immagine”, spiega l’esperto in un nuovo post . “Ma poiché ChatGPT non è open source e la correzione non è implementata tramite la Content-Security-Policy (che può essere vista e verificata da utenti e ricercatori), i dettagli esatti della correzione sono sconosciuti.”

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".  A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.   Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.  Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso: L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il ricercatore nota che in alcuni casi ChatGPT visualizza ancora richieste associate a domini arbitrari, quindi a volte l’attacco può funzionare e si possono ottenere risultati diversi anche per lo stesso dominio.

A causa della natura chiusa del codice non è possibile capirne il motivo.

Tuttavia Rehberger ammette che lo sfruttamento del bug è diventato più visibile, anche se ha limitazioni sulla velocità di trasferimento dei dati ed è generalmente molto più lento.

Il ricercatore rileva inoltre che non sono ancora disponibili patch per l’applicazione ChatGPT per iOS (ed eventualmente per Android), e lì l’attacco funziona come prima.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli