Το OpenAI κυκλοφορεί ενημερωμένη έκδοση κώδικα διαρροής δεδομένων ChatGPT, αλλά το πρόβλημα δεν έχει επιλυθεί πλήρως

By

Marizas Dimitris

On

Δεκ 23, 2023

Το

έχουμε πει

πριν,

και καλά

λένε

το

πάλι

: Μην εισάγετε τίποτα στο ChatGPT που δεν θέλετε να διαβάσουν μη εξουσιοδοτημένα μέρη.

Από τότε που το OpenAI κυκλοφόρησε το ChatGPT πέρυσι, υπήρξαν αρκετές περιπτώσεις όπου τα ελαττώματα στο chatbot AI θα μπορούσαν να έχουν οπλιστεί ή χειραγωγηθεί από κακούς παράγοντες για πρόσβαση σε ευαίσθητα ή ιδιωτικά δεδομένα. Και αυτό το τελευταίο παράδειγμα δείχνει ότι ακόμη και μετά την κυκλοφορία μιας ενημερωμένης έκδοσης κώδικα ασφαλείας, τα προβλήματα μπορεί να εξακολουθούν να υπάρχουν.

Σύμφωνα με έκθεση του

Υπολογιστής Bleeping

, το OpenAI κυκλοφόρησε πρόσφατα μια επιδιόρθωση για ένα ζήτημα όπου το ChatGPT θα μπορούσε να διαρρέει δεδομένα χρηστών σε μη εξουσιοδοτημένα τρίτα μέρη. Αυτά τα δεδομένα θα μπορούσαν να περιλαμβάνουν συνομιλίες χρήστη με το ChatGPT και αντίστοιχα μεταδεδομένα, όπως το αναγνωριστικό ενός χρήστη και πληροφορίες περιόδου σύνδεσης.

Ωστόσο, σύμφωνα με ερευνητή ασφαλείας

Johann Rehberger

, που αρχικά ανακάλυψε την ευπάθεια και περιέγραψε τον τρόπο λειτουργίας της, εξακολουθούν να υπάρχουν κενά ασφαλείας στην επιδιόρθωση του OpenAI. Ουσιαστικά, το ελάττωμα ασφαλείας εξακολουθεί να υπάρχει.

Η

διαρροή

δεδομένων ChatGPT

Ο Rehberger μπόρεσε να επωφεληθεί από το OpenAI που κυκλοφόρησε πρόσφατα και επευφημήθηκε

προσαρμοσμένα GPT

χαρακτηριστικό για να δημιουργήσει το δικό του GPT, το οποίο εξήγαγε δεδομένα από το ChatGPT. Αυτό ήταν ένα σημαντικό εύρημα καθώς τα προσαρμοσμένα GPT διατίθενται στο εμπόριο ως εφαρμογές τεχνητής νοημοσύνης παρόμοιες με το πώς το

iPhone

έφερε

επανάσταση

στις εφαρμογές για κινητές συσκευές με το App Store. Εάν ο Rehberger μπορούσε να δημιουργήσει αυτό το προσαρμοσμένο GPT, φαίνεται ότι οι κακοί ηθοποιοί θα μπορούσαν σύντομα να ανακαλύψουν το ελάττωμα και να δημιουργήσουν προσαρμοσμένα GPT για να κλέψουν δεδομένα από τους στόχους τους.

Ο Ρέμπεργκερ λέει πρώτος

επικοινώνησε

Το OpenAI σχετικά με την “τεχνική εξαγωγής δεδομένων” τον Απρίλιο. Επικοινώνησε με το OpenAI για άλλη μια φορά τον Νοέμβριο για να αναφέρει πώς ακριβώς μπόρεσε να δημιουργήσει ένα προσαρμοσμένο GPT και να πραγματοποιήσει τη διαδικασία.

Την Τετάρτη, ο Rehberger

δημοσίευσε μια ενημέρωση

στην ιστοσελίδα του. Το OpenAI είχε επιδιορθώσει την ευπάθεια διαρροής.

«Η λύση δεν είναι τέλεια, αλλά ένα βήμα προς τη σωστή κατεύθυνση», εξήγησε ο Rehberger.

Ο λόγος που η επιδιόρθωση δεν είναι τέλεια είναι ότι το ChatGPT εξακολουθεί να διαρρέει δεδομένα μέσω της ευπάθειας που ανακάλυψε ο Rehberger. Το ChatGPT μπορεί ακόμα να εξαπατηθεί για την αποστολή δεδομένων.

«Ορισμένες γρήγορες δοκιμές δείχνουν ότι κομμάτια πληροφοριών μπορούν να κλέψουν [sic] διαρροή», έγραψε ο Rehberger, εξηγώντας περαιτέρω ότι «διαρρέει μόνο μικρές ποσότητες με αυτόν τον τρόπο, είναι αργό και πιο αισθητό σε έναν χρήστη.» Ανεξάρτητα από τα υπόλοιπα ζητήματα, ο Rehberger είπε ότι είναι ένα «βήμα προς τη σωστή κατεύθυνση σίγουρα».

Ωστόσο, το ελάττωμα ασφαλείας εξακολουθεί να παραμένει εξ ολοκλήρου στις εφαρμογές ChatGPT για iOS και

Android

, οι οποίες δεν έχουν ακόμη ενημερωθεί με επιδιόρθωση.

Οι χρήστες του ChatGPT θα πρέπει να παραμείνουν σε επαγρύπνηση όταν χρησιμοποιούν προσαρμοσμένα GPT και πιθανότατα θα πρέπει να περάσουν αυτές τις εφαρμογές AI από άγνωστα τρίτα μέρη.