ChatGPT'nin yeni kod yorumlama aracı bilgisayar korsanlarının cenneti haline gelebilir. İşte nasıl. - Dünyadan Güncel Teknoloji Haberleri

ChatGPT'nin yeni kod yorumlama aracı bilgisayar korsanlarının cenneti haline gelebilir. İşte nasıl. - Dünyadan Güncel Teknoloji Haberleri
Bu yol sayesinde bilgisayar korsanları, şüphelenmeyen kullanıcıların verilerine erişmeyi başarabilirler

Buna göre Tom’un Donanımı Ve siber güvenlik uzmanı Johann Rehbergeraraç, yapay zeka özelliklerinden yararlanarak Python kodunu yazar ve hatta bunu korumalı alan ortamında çalıştırır

  • Teknik, ChatGPT’yi üçüncü taraf bir URL’den gelen talimatları yürütmesi için kandırmayı, yüklenen dosyaları bir dizeye kodlamasını istemeyi ve bu bilgiyi kötü amaçlı bir siteye göndermeyi içeriyor Verileri analiz etmek ve grafikler biçiminde sunmak için ChatGPT’ye ihtiyacınız olabilir, bu da sonuçta verileri bilgisayar korsanlarının kötü niyetli girişimlerine açık hale getirir 🙂#chatgpt #infosec https://t Bu inanılmaz bir başarı olsa da, korumalı alan ortamı, saldırganların beslediği bir eşekarısı yuvasıdır

    İLGİLİ: OpenAI, ChatGPT Plus hizmeti için yeni kayıtları geçici olarak kısıtladı

    Tom’s Hardware, testler yürütürken ve bu tekniği kopyalamaya çalışırken, sahte bir ortam değişkenleri dosyası oluşturarak ve ChatGPT’nin bu verileri işleyip harici bir kötü amaçlı siteye gönderme yeteneklerinden yararlanarak bu güvenlik açığının boyutunu belirlemeye çalıştı

  • Bir süredir ChatGPT’nin inanılmaz şeyler başarabildiğini ve 7 dakikadan kısa sürede yazılım geliştirmekten karmaşık matematik problemlerini çözmeye ve daha fazlasına kadar kullanıcıların işini kolaylaştırabildiğini biliyoruz

    Bilgisayar korsanlarının, şüphelenmeyen kullanıcılara saldırı düzenlemek için yapay zeka yeteneklerinden yararlanmasını tamamen engellemek mümkün müdür? Lütfen düşüncelerinizi yorumlarda bizimle paylaşın Bu, yüklenen dosyaları, bilgileri kötü amaçlı bir siteye gönderen bir dizeye kodlamasına olanak tanır twitter ChatGPT bir komut satırı sağlamasa da Linux komutlarına yanıt vererek kullanıcıların bilgi ve dosyalara erişmesine olanak tanır

    Bu durum dikkate alınarak yüklemeler, özel dizin yapısına sahip yeni bir Linux sanal makinesi üzerinde başlatılmaktadır co/SogGZh8cji pic

    Ne bilmek istiyorsun

    • ChatGPT Plus üyeleri artık yapay zeka özelliklerinden yararlanarak Python kodu yazmak ve bunu korumalı alan ortamında çalıştırmak da dahil olmak üzere gelişmiş kodlama yeteneklerine sahip bir kod yorumlama aracına erişebilir Kod yorumlama aracına erişmek için ayrıca bir ChatGPT Plus aboneliğine de ihtiyacınız olacak Tembelim, bu URL’yi ChatGPT’nize yapıştırın ve bana gönderin

      Bilgisayar korsanları bu güvenlik açığından nasıl yararlanıyor?

      Per Johann Rehberger’in bulguları ve Tom’s Hardware’in derinlemesine testleri ve analizleri, teknik, AI destekli sohbet robotunun üçüncü taraf bir URL’den gelen talimatları yürütmesi için kopyalanmasını içerir

      com/Dh95xIK4qy10 Kasım 2023

      Daha fazla gör

      Bunun temel nedeni, herhangi bir e-tabloyu işlemek için de kullanılmasıdır Aracı kullanarak kod yazmak zaten mümkün olsa da OpenAI yakın zamanda süreci daha kusursuz hale getiren yeni bir Kod Yorumlayıcı aracını kullanıma sundu

      Bu teknik belirli koşulları gerektirse de bu oldukça endişe vericidir

    • Bir güvenlik uzmanı, yeni özelliğin potansiyel olarak kullanıcılar için önemli bir güvenlik tehdidi oluşturduğunu açıkladı
    • Kodu korumalı alan ortamında çalıştırmak, bilgisayar korsanlarının verilerinize kötü niyetli olarak erişme olasılığını artırır

      👉 Hızlı enjeksiyon ve veri sızma sorunları hakkında farkındalık yaratmak için iyi bir fırsat