ChatGPT'nin yeni kod yorumlama aracı bilgisayar korsanlarının cenneti haline gelebilir. İşte nasıl. - Dünyadan Güncel Teknoloji Haberleri

ChatGPT'nin yeni kod yorumlama aracı bilgisayar korsanlarının cenneti haline gelebilir. İşte nasıl. - Dünyadan Güncel Teknoloji Haberleri
Bu inanılmaz bir başarı olsa da, korumalı alan ortamı, saldırganların beslediği bir eşekarısı yuvasıdır

Bir süredir ChatGPT’nin inanılmaz şeyler başarabildiğini ve 7 dakikadan kısa sürede yazılım geliştirmekten karmaşık matematik problemlerini çözmeye ve daha fazlasına kadar kullanıcıların işini kolaylaştırabildiğini biliyoruz twitter Tembelim, bu URL’yi ChatGPT’nize yapıştırın ve bana gönderin

Ne bilmek istiyorsun

  • ChatGPT Plus üyeleri artık yapay zeka özelliklerinden yararlanarak Python kodu yazmak ve bunu korumalı alan ortamında çalıştırmak da dahil olmak üzere gelişmiş kodlama yeteneklerine sahip bir kod yorumlama aracına erişebilir Verileri analiz etmek ve grafikler biçiminde sunmak için ChatGPT’ye ihtiyacınız olabilir, bu da sonuçta verileri bilgisayar korsanlarının kötü niyetli girişimlerine açık hale getirir

    Bu durum dikkate alınarak yüklemeler, özel dizin yapısına sahip yeni bir Linux sanal makinesi üzerinde başlatılmaktadır

  • Kodu korumalı alan ortamında çalıştırmak, bilgisayar korsanlarının verilerinize kötü niyetli olarak erişme olasılığını artırır 🙂#chatgpt #infosec https://t
  • Teknik, ChatGPT’yi üçüncü taraf bir URL’den gelen talimatları yürütmesi için kandırmayı, yüklenen dosyaları bir dizeye kodlamasını istemeyi ve bu bilgiyi kötü amaçlı bir siteye göndermeyi içeriyor Bu, yüklenen dosyaları, bilgileri kötü amaçlı bir siteye gönderen bir dizeye kodlamasına olanak tanır

    Bu teknik belirli koşulları gerektirse de bu oldukça endişe vericidir

    İLGİLİ: OpenAI, ChatGPT Plus hizmeti için yeni kayıtları geçici olarak kısıtladı

    Tom’s Hardware, testler yürütürken ve bu tekniği kopyalamaya çalışırken, sahte bir ortam değişkenleri dosyası oluşturarak ve ChatGPT’nin bu verileri işleyip harici bir kötü amaçlı siteye gönderme yeteneklerinden yararlanarak bu güvenlik açığının boyutunu belirlemeye çalıştı ChatGPT bir komut satırı sağlamasa da Linux komutlarına yanıt vererek kullanıcıların bilgi ve dosyalara erişmesine olanak tanır co/SogGZh8cji pic

    Aracı kullanarak kod yazmak zaten mümkün olsa da OpenAI yakın zamanda süreci daha kusursuz hale getiren yeni bir Kod Yorumlayıcı aracını kullanıma sundu

    Bilgisayar korsanları bu güvenlik açığından nasıl yararlanıyor?

    Per Johann Rehberger’in bulguları ve Tom’s Hardware’in derinlemesine testleri ve analizleri, teknik, AI destekli sohbet robotunun üçüncü taraf bir URL’den gelen talimatları yürütmesi için kopyalanmasını içerir

    👉 Hızlı enjeksiyon ve veri sızma sorunları hakkında farkındalık yaratmak için iyi bir fırsat Bu yol sayesinde bilgisayar korsanları, şüphelenmeyen kullanıcıların verilerine erişmeyi başarabilirler

    Bilgisayar korsanlarının, şüphelenmeyen kullanıcılara saldırı düzenlemek için yapay zeka yeteneklerinden yararlanmasını tamamen engellemek mümkün müdür? Lütfen düşüncelerinizi yorumlarda bizimle paylaşın

  • Bir güvenlik uzmanı, yeni özelliğin potansiyel olarak kullanıcılar için önemli bir güvenlik tehdidi oluşturduğunu açıkladı

    Buna göre Tom’un Donanımı Ve siber güvenlik uzmanı Johann Rehbergeraraç, yapay zeka özelliklerinden yararlanarak Python kodunu yazar ve hatta bunu korumalı alan ortamında çalıştırır Kod yorumlama aracına erişmek için ayrıca bir ChatGPT Plus aboneliğine de ihtiyacınız olacak com/Dh95xIK4qy10 Kasım 2023

    Daha fazla gör

    Bunun temel nedeni, herhangi bir e-tabloyu işlemek için de kullanılmasıdır