- Radware ya gano rauni a cikin Binciken Zurfin ChatGPT wanda zai iya fitar da bayanan asusun Gmail.
- Harin ya yi amfani da alluran kai tsaye tare da ɓoye umarnin HTML kuma ana sarrafa shi daga kayan aikin OpenAI.
- OpenAI ya riga ya rage aibi; babu wata shaida ta jama'a ta ainihin amfani.
- Ana ba da shawarar yin bita da soke izini akan Google da iyakance damar wakilan AI ga imel da takardu.
Bincike na baya-bayan nan ya gano rami na tsaro a cikin Wakilin Deep Research na ChatGPT cewa, karkashin wasu sharudda, zai iya sauƙaƙe fitar da bayanai daga imel ɗin da aka shirya a cikin GmelBinciken yana nuna haɗarin haɗa mataimakan AI zuwa akwatunan saƙon saƙo da sauran ayyuka masu ɗauke da bayanai masu mahimmanci.
Kamfanin cybersecurity Radware ya ba da rahoton lamarin ga OpenAI, kuma mai siyar ya rage shi a ƙarshen lokacin rani kafin ya zama ilimin jama'a.. Ko da yake yanayin amfani yana da iyaka kuma babu alamar zagi a duniyar gaske, dabarar da aka yi amfani da ganye muhimmin darasi ga masu amfani da kasuwanci.
Me ya faru da bayanan ChatGPT da Gmail?
Bincike mai zurfi wakili ne na ChatGPT daidaitacce zuwa bincike mai matakai da yawa wanda zai iya, idan mai amfani ya ba shi izini, tuntuɓi hanyoyin sirri kamar Gmail don samar da rahotanni. Kuskuren ya buɗe kofa ga maharin don shirya takamaiman saƙo, kuma tsarin, lokacin da ake nazarin akwatin saƙo, zai iya bin umarnin da ba'a so.
Haɗarin gaske ya dogara ga mutumin da ke buƙatar ChatGPT don gudanar da takamaiman bincike a cikin imel ɗin su da kuma batun ya dace da abun ciki na imel ɗin ƙeta. Duk da haka, vector yana nuna yadda wakili na AI zai iya zama ainihin yanki wanda ke sauƙaƙe zubar da bayanai.
Daga cikin bayanan da abin ya shafa na iya bayyana suna, adireshi ko wasu bayanan sirri gabatar a cikin saƙonnin da wakili ya sarrafa. Wannan ba buɗaɗɗen damar shiga asusun ba ne, sai dai ƙaƙƙarfan sharadi ne ta aikin da aka ba mataimaki.
Musamman m al'amari shi ne cewa aikin ya fara daga OpenAI girgije kayayyakin more rayuwa, wanda ya sa ya zama da wahala ga kariyar gargajiya don gano halayen da ba su da kyau kamar yadda ba ta samo asali daga na'urar mai amfani ba.
ShadowLeak: Allurar Gaggawa Wanda Ya Sa Ya Yiwu
Radware ya yi wa dabarar ShadowLeak da kuma tsara shi a cikin wani allura da gaggawar kai tsaye: ɓoyayyun umarnin cikin abun ciki wanda wakili ke tantancewa, mai ikon yin tasiri ga halayensa ba tare da mai amfani ya lura ba.
Maharin ya aika saƙon imel tare da umarnin HTML camouflaged ta hanyar dabaru kamar ƙananan haruffa ko farar rubutu akan farin bango. Kallo na farko Imel ɗin yayi kama da mara lahani, amma ya haɗa da umarni don bincika akwatin saƙo mai shiga don takamaiman bayanai..
Lokacin da mai amfani ya nemi Bincike mai zurfi don yin aiki akan imel ɗin sa, wakilin ya karanta waɗannan umarni marasa ganuwa kuma ya ci gaba da fitar da aika bayanai zuwa gidan yanar gizon da maharin ke sarrafawaA cikin gwaje-gwajen, masu bincike har ma sun yi nisa har zuwa ɓoye bayanan a cikin Base64 don bayyana azaman matakan tsaro da ake tsammani.
Hakanan za'a iya kaucewa shingen da ke buƙatar izinin buɗe hanyoyin sadarwa ta hanyar kiran na'urorin kewayawa na wakilin, wanda ya sauƙaƙe exfiltration zuwa waje yankunan karkashin ikon maharin.
A cikin wuraren da aka sarrafa, Ƙungiyoyin Radware sun lura da tasiri sosai, yana nuna cewa haɗakar samun damar wasiku da ikon cin gashin kai na iya zama lallashi ga samfurin idan ba a tace umarnin da aka haɗa da kyau ba.
Dalilin da ya sa jami'an tsaro ba su lura da shi ba
Hanyoyin sadarwa sun samo asali ne daga amintattun sabar sabar, don haka tsarin kamfanoni ya ga halaltaccen zirga-zirgar ababen hawa wanda ya samo asali daga ingantaccen sabis. Wannan daki-daki ya juya zubewar zuwa wani makafi don mafita da yawa saka idanu.
Bugu da ƙari kuma, wanda aka azabtar ba ya buƙatar danna ko aiwatar da wani takamaiman abu: kawai ya tambayi wakilin don binciken da ya shafi batun imel ɗin da maharin ya shirya, wani abu da ke yin motsa jiki. shiru da wahalar bin diddigi.
Masu bincike sun jaddada hakan Muna fuskantar sabon nau'in barazana wanda wakilin AI da kansa yake aiki azaman vector. Ko da madaidaicin tasiri mai amfani, shari'ar ta tilasta mana mu sake duba yadda muke ba da izini ga kayan aikin sarrafa kansa.
Kuskuren gyara da shawarwari masu amfani
OpenAI ta aiwatar da raguwa bayan sanarwar Radware kuma ya nuna godiyarsa ga shaidun da ke nuna adawa, yana mai jaddada cewa yana ci gaba da karfafa kariyar sa. Har zuwa yau, mai bayarwa ya yi iƙirarin hakan babu wata shaida ta cin zarafi na wannan vector.
Bincike mai zurfi shine wakili na zaɓi wanda zai iya haɗawa da Gmel kawai tare da cikakken izinin mai amfani. Kafin haɗa akwatunan saƙo ko takardu zuwa mataimaki, Yana da kyau a tantance ainihin iyakokin izini da iyakance damar yin amfani da abin da ya zama dole..
Idan kun haɗa ayyukan Google, bita da cire damar shiga abu ne mai sauki:
- Je zuwa myaccount.google.com/security don buɗe kwamitin tsaro.
- A cikin sashin haɗin kai, danna kan Duba duk haɗin gwiwa.
- Gano ChatGPT ko wasu ƙa'idodin da ba ku gane ba kuma ku soke izini..
- Cire damar da ba dole ba kuma sake ba da izini kawai waɗanda suka dace. da muhimmanci.
Don masu amfani da kasuwanci, Yana da mahimmanci don haɗa ma'ana da ma'auni na fasaha: kiyaye komai har zuwa yau, amfani da ƙa'idar mafi ƙarancin gata ga wakilai da masu haɗin kai., da kuma lura da ayyukan kayan aiki tare da samun damar yin amfani da bayanai masu mahimmanci.
A cikin mahallin haɗin gwiwa, masana suna ba da shawarar haɗa ƙarin sarrafawa don wakilan AI kuma, idan an yi amfani da Bincike mai zurfi ko ayyuka iri ɗaya, ƙuntata iyawa kamar buɗe hanyoyin haɗi ko aika bayanai zuwa wuraren da ba a tantance ba.
Binciken Radware da saurin rage saurin OpenAI ya bar darasi bayyananne: haɗa mataimaka zuwa Gmel yana ba da fa'idodi, amma buƙatun tsaro kimanta izini, saka idanu halaye kuma ɗauka cewa allurar umarni za ta ci gaba da gwada wakilan AI.
Ni mai sha'awar fasaha ne wanda ya mayar da sha'awar "geek" zuwa sana'a. Na shafe fiye da shekaru 10 na rayuwata ta yin amfani da fasaha mai mahimmanci da kuma yin amfani da kowane nau'i na shirye-shirye saboda tsantsar son sani. Yanzu na kware a fasahar kwamfuta da wasannin bidiyo. Wannan shi ne saboda sama da shekaru 5 ina yin rubutu a gidajen yanar gizo daban-daban kan fasaha da wasannin bidiyo, ina ƙirƙirar kasidu da ke neman ba ku bayanan da kuke buƙata cikin yaren da kowa zai iya fahimta.
Idan kuna da wasu tambayoyi, ilimina ya bambanta daga duk wani abu da ya shafi tsarin aiki na Windows da kuma Android don wayoyin hannu. Kuma alƙawarina shine a gare ku, koyaushe a shirye nake in yi ƴan mintuna kaɗan in taimaka muku warware duk wata tambaya da kuke da ita a duniyar Intanet.