보호 연구원들은 해커가 Chatzpt 통합을 사용하여 Google 드라이브 데이터에 액세스 할 수 있다는 착취를 표명했습니다.
외부 서비스에 대한 연결을 제외한 사용자 상호 작용없이 해킹이 발생할 수 있습니다. 그것이 사용된다면, 고통받을 수있는 공격은 없었다.
보호 연구원들은 Michael Bergury와 Tamir의 Ishe Sharbat Las Vegas에서 열린 Black Hat 해커 컨퍼런스에서 착취를 표명했습니다. 확인 열광한 이 OpenAI는 기관의 오류를 보여 주면 문제를 줄였습니다. 그러나 끊임없이 위험에 처하지는 않습니다.
Dub Breed Agentflair, 흡수는 Chatzpt의 연결 장비를 통해 작동합니다. 커넥터는 6 월에 처음 데뷔했으며 문서 및 스프레드 시트와 같은 외부 서비스를 Chatzpt 계정에 추가 할 수있었습니다. ChattGpt에는 Box, Dropbox 및 Github뿐만 아니라 캘린더, 파일 스토리지 및 더 많은 Google 및 Microsoft 서비스를위한 Google 및 Microsoft 서비스가 포함되어 있습니다.
흡수를 통해 해커는 파일을 피해자의 Google 드라이브에 직접 공유 할 수 있으며 해킹은 지금 작동 할 수 있습니다. chatzipt 파일에 포함 된 정보가 포함되지만 숨겨진 프롬프트가 포함됩니다. 해커는 흰색 텍스트가있는 형태로 글꼴로 포함시킬 수 있습니다.
프롬프트의 길이는 약 300 단어이며 해커는 Google 드라이브의 다른 지역의 특정 파일에 액세스 할 수 있습니다. 연구원의 예에서는 드라이브 파일에 저장된 API 키를 가져올 수 있습니다.
숨겨진 프롬프트를 통해 해커는 AI 컨트롤을 계속할 수있었습니다. 이 예에서 AI는 해커와 직접 공유 할 기밀 정보를 찾고 있었으며 피해자의 운전과의 통합이 연결이 끊어 질 때까지 계속 될 수 있습니다.
편집자가 제안했습니다
그것은 AI가 보안 세계에서 어떻게 새로운 국경인지를 보여줍니다. 이는 해커가 이제 AI를 가진 사람들을 공격하여 피해자를 상대로 일하는 더 집중적 인 장비를 가지고 있음을 의미합니다.
Sharbat은 블로그 게시물에 “이것은 Google 드라이브에만 적용 할 수 없으며 Chattzip에 첨부 된 모든 리소스는 데이터 exflations를 대상으로 할 수 있습니다.”라고 Sharbat은 블로그 게시물에 썼습니다.
AI 채팅 보트를 사용하여 타사 도구에 연결을 사용한 경우 공유 한 데이터에주의를 기울여 공격의 피해자가되지 않도록하십시오. 민감한 정보를 잠그고 가능한 한 클라우드 서비스에 비밀번호와 개인 정보를 저장하지 마십시오.
chatzpt 대화보다 더 많은 힘을 발휘하는 5 가지 방법
최고의 이야기를 얻으십시오!
최신 보안 뉴스 및 업데이트로 안전하게 유지하십시오
저를 클릭하여 가입하면 16 세 이상이고 우리의 약관 및 개인 정보 보호 정책에 동의합니다.
가입 해 주셔서 감사합니다!
구독이 확인되었습니다. 받은 편지함을 주시하십시오!
James Pachum에 대해
보고자
