A Salt Security revelou recentemente descobertas críticas de segurança nos plug-ins do ChatGPT, introduzindo um novo vetor de ataque que potencialmente permite que agentes mal-intencionados assumam o controle das contas de organizações.
Estas falhas, destacadas no levantamento de ameaças do Salt Labs, ampliam os riscos para as empresas que utilizam os chatbots de IA do ChatGPT, permitindo a execução de tarefas em sites de terceiros.
Os plug-ins do ChatGPT, que oferecem acesso a uma ampla gama de serviços externos, aumentam consideravelmente a funcionalidade do modelo. No entanto, a descoberta de vulnerabilidades como a falta de autenticação adequada no PluginLab e falhas no redirecionamento OAuth, representa uma ameaça significativa à segurança das informações, possibilitando o acesso não autorizado a dados confidenciais e até mesmo a tomada de controle de contas.
ChatGPT: vulnerabilidades de plugins corrigida pela Salt Security
As vulnerabilidades descobertas pela equipe do Salt Labs foram prontamente comunicadas e remediadas em colaboração com a OpenAI e outros fornecedores, demonstrando um compromisso contínuo com a segurança cibernética. Yaniv Balmas, vice-presidente de Pesquisa da Salt Security, enfatizou a importância de proteger os plug-ins dentro dessa tecnologia emergente, especialmente à medida que ferramentas de IA generativa como o ChatGPT se tornam cada vez mais integradas às operações de negócios.
A plataforma de Segurança de API da Salt oferece uma solução abrangente para identificar e mitigar riscos em APIs, incluindo aqueles listados no OWASP API Security Top 10.
Utilizando big data em escala de nuvem e tecnologias de IA e ML, a plataforma Salt Security capacita as empresas a protegerem suas APIs em todas as fases do ciclo de vida, desde o desenvolvimento até o tempo de execução.
Proteger os sistemas contra ameaças cibernéticas é essencial para garantir a integridade das operações e proteger os ativos críticos das empresas. As descobertas recentes destacam a necessidade contínua de vigilância e ação proativa para enfrentar os desafios emergentes de segurança na era digital.
Deixe um comentário