Грешка в ChatGPT позволява на нападателите да пренасочват потребителите към злонамерени URL адреси.
Според компанията за киберсигурност Veriti това излага на риск 35% от организациите, които използват платформата на OpenAI. Причината са неправилно конфигурирани intrusion prevention systems (IPS), WAF и firewall.
Нападателите могат да използват тази уязвимост, за да инжектират злонамерени URL адреси във входните параметри на ChatGPT. Използването ѝ е насочено основно срещу финансови организации.
За да се защитите:
- проверете своите IPS, WAF и firewall конфигурации;
- приоритизирайте свързаните с AI пропуски в сигурността в оценките на риска;
- винаги имайте едно наум, когато проследявате линкове към източници, подадени ви от GenAI платформите.
Свързани материали
-
-
-
-
-
