26 December, 2023

OpenAI objavljuje ispravku bezbednosnih propusta u ChatGPT-u ali problem i dalje postoji

Podeli
OpenAI objavljuje ispravku bezbednosnih propusta u ChatGPT-u ali problem i dalje postoji

Popularni četbot već neko vreme ima bezbednosni propust zbog kojeg podaci razmenjeni s njim nisu potpuno sigurni i mogu biti dostupni osobama koje ne bi trebalo da ih vide. OpenAI sada objavljuje ispravku, ali nažalost, problem još nije rešen.

Iako OpenAI izdaje ispravku za problem vezan uz curenje podataka u razgovoru s ChatGPT botom, nažalost, problem još uvek nije potpuno rešen. Ako koristite ChatGPT, ova informacija trebalo bi da vas podseti da ne unosite osetljive informacije u razgovoru s botom koje ne biste želeli da dospeju u neovlaštene ruke.

Od lansiranja ChatGPT prošle godine, OpenAI se suočila s nekoliko slučajeva gde su osetljivi i privatni podaci korisnika mogli biti ugroženi ili iskorišćeni od strane hakera. Ovi podaci uključuju razgovore korisnika s četbotom, kao i metapodatke o korisničkim informacijama i sesijama s botom.

Najnoviji primer ovog bezbednosnog propusta ukazuje na to da čak i nakon izdanja ispravke softverske greške, problemi još uvek postoje. Stručnjak za sajber bezbednost Johan Reberger, koji je prvi otkrio i opisao problem, objašnjava na sajtu Embrace The Red da, uprkos objavljenim ispravkama, bezbednosne rupe ne samo da i dalje postoje, već su i značajne.

Ove ranjivosti posebno su vidljive u nedavnoj funkciji prilagođenih GPT-ova za kreiranje vlastite verzije ChatGPT-a. Reberger je uspeo izvući podatke iz ChatGPT-a putem ove opcije, što je alarmantan pronalazak s obzirom na to da je kompanija ovu novu funkciju promovisala kao AI aplikaciju na sličan način kao što je iPhone predstavljao mobilne aplikacije za AppStore.

Otkriće istraživača ukazuje na to da bi hakeri mogli lako doći do podataka iz prilagođenih GPT-ova kako bi izvršili krađu podataka od svojih meta. Reberger je kontaktirao OpenAI u aprilu ove godine kako bi prijavio sličan problem, a ponovno je to učinio u novembru kako bi prijavio tačan način na koji je uspeo kreirati prilagođeni GPT i izvući podatke iz njega.

Iako problem i dalje postoji, objava ispravke od strane OpenAI-a predstavlja korak u dobrom smeru, prema Rebergeru. Važno je napomenuti da ispravka trenutno nije dostupna za veb verziju bota, dok ažuriranje ChatGPT aplikacija za iOS i Android još uvek nije obuhvaćeno. Zbog toga se preporučuje oprez prilikom korišćenja veštačke inteligencije kompanije OpenAI, posebno ako ste korisnik nove funkcije prilagođenih GPT-ova.


Koristimo kolačiće za personalizaciju sadržaja i oglasa, pružanje funkcija društvenih mreža i analiziranje saobraćaja.