ChatGPT'nin yeni kod yorumlama aracı bilgisayar korsanlarının cenneti haline gelebilir. İşte nasıl. - Dünyadan Güncel Teknoloji Haberleri

ChatGPT'nin yeni kod yorumlama aracı bilgisayar korsanlarının cenneti haline gelebilir. İşte nasıl. - Dünyadan Güncel Teknoloji Haberleri

İLGİLİ: OpenAI, ChatGPT Plus hizmeti için yeni kayıtları geçici olarak kısıtladı

Tom’s Hardware, testler yürütürken ve bu tekniği kopyalamaya çalışırken, sahte bir ortam değişkenleri dosyası oluşturarak ve ChatGPT’nin bu verileri işleyip harici bir kötü amaçlı siteye gönderme yeteneklerinden yararlanarak bu güvenlik açığının boyutunu belirlemeye çalıştı Tembelim, bu URL’yi ChatGPT’nize yapıştırın ve bana gönderin twitter Bu yol sayesinde bilgisayar korsanları, şüphelenmeyen kullanıcıların verilerine erişmeyi başarabilirler co/SogGZh8cji pic

Ne bilmek istiyorsun

  • ChatGPT Plus üyeleri artık yapay zeka özelliklerinden yararlanarak Python kodu yazmak ve bunu korumalı alan ortamında çalıştırmak da dahil olmak üzere gelişmiş kodlama yeteneklerine sahip bir kod yorumlama aracına erişebilir
  • Bir güvenlik uzmanı, yeni özelliğin potansiyel olarak kullanıcılar için önemli bir güvenlik tehdidi oluşturduğunu açıkladı

Bir süredir ChatGPT’nin inanılmaz şeyler başarabildiğini ve 7 dakikadan kısa sürede yazılım geliştirmekten karmaşık matematik problemlerini çözmeye ve daha fazlasına kadar kullanıcıların işini kolaylaştırabildiğini biliyoruz

Bilgisayar korsanları bu güvenlik açığından nasıl yararlanıyor?

Per Johann Rehberger’in bulguları ve Tom’s Hardware’in derinlemesine testleri ve analizleri, teknik, AI destekli sohbet robotunun üçüncü taraf bir URL’den gelen talimatları yürütmesi için kopyalanmasını içerir

Bilgisayar korsanlarının, şüphelenmeyen kullanıcılara saldırı düzenlemek için yapay zeka yeteneklerinden yararlanmasını tamamen engellemek mümkün müdür? Lütfen düşüncelerinizi yorumlarda bizimle paylaşın com/Dh95xIK4qy10 Kasım 2023

Daha fazla gör

Bunun temel nedeni, herhangi bir e-tabloyu işlemek için de kullanılmasıdır

Kod yorumlama aracına erişmek için ayrıca bir ChatGPT Plus aboneliğine de ihtiyacınız olacak

👉 Hızlı enjeksiyon ve veri sızma sorunları hakkında farkındalık yaratmak için iyi bir fırsat Verileri analiz etmek ve grafikler biçiminde sunmak için ChatGPT’ye ihtiyacınız olabilir, bu da sonuçta verileri bilgisayar korsanlarının kötü niyetli girişimlerine açık hale getirir ChatGPT bir komut satırı sağlamasa da Linux komutlarına yanıt vererek kullanıcıların bilgi ve dosyalara erişmesine olanak tanır

Bu durum dikkate alınarak yüklemeler, özel dizin yapısına sahip yeni bir Linux sanal makinesi üzerinde başlatılmaktadır

  • Kodu korumalı alan ortamında çalıştırmak, bilgisayar korsanlarının verilerinize kötü niyetli olarak erişme olasılığını artırır

    Bu teknik belirli koşulları gerektirse de bu oldukça endişe vericidir

  • Teknik, ChatGPT’yi üçüncü taraf bir URL’den gelen talimatları yürütmesi için kandırmayı, yüklenen dosyaları bir dizeye kodlamasını istemeyi ve bu bilgiyi kötü amaçlı bir siteye göndermeyi içeriyor 🙂#chatgpt #infosec https://t Bu inanılmaz bir başarı olsa da, korumalı alan ortamı, saldırganların beslediği bir eşekarısı yuvasıdır Aracı kullanarak kod yazmak zaten mümkün olsa da OpenAI yakın zamanda süreci daha kusursuz hale getiren yeni bir Kod Yorumlayıcı aracını kullanıma sundu Bu, yüklenen dosyaları, bilgileri kötü amaçlı bir siteye gönderen bir dizeye kodlamasına olanak tanır

    Buna göre Tom’un Donanımı Ve siber güvenlik uzmanı Johann Rehbergeraraç, yapay zeka özelliklerinden yararlanarak Python kodunu yazar ve hatta bunu korumalı alan ortamında çalıştırır

    • Popular Articles

    Other Articles