ChatGPT, los plugins y el descontrol sobre nuestra información

Muro y decoración

En ChatGPT Plugins: Data Exfiltration via Images & Cross Plugin Request Forgery una mezcla de viejos y nuevos mecanismos de ataque.

Es una entrada curiosa, sobre los sitios que nos facilitan el acceso a la herramienta chatGPT, ofreciendo servicios añadidos.

Por un lado, los añadidos (plugins) pueden generar, por ejemplo, salida en un cierto formato (usan Markdown como ejemplo). Pero claro, una vez que el plugin tiene acceso a la información del usuario en la plataforma, puede aprovechar para extraer información adicional:

The LLM’s response can contain markdown (or instruct the AI to build it on the fly), summarize the past conversation, URL encode that summary and append that as query parameter. And off it goes to the attacker.

 Date: August 7, 2023
 Categories:  seguridad
 Tags:  seguridad chatGPT plugins exfiltración LLM
Related Posts:
Cadenas de bloques, contratos inteligentes y difusión de programas maliciosos
En el congreso Industria 4.0 hablando de Ciberseguridad Industrial
XS-Leaks. XSS para extraer información sobre los usuarios

Previous
⏪ ChatGPT y el phishing: no está mal

Next
Descubrimiento de secretos a partir de la iluminación de los LED ⏩