الموضوع: OpenAI تطرح إصلاحًا غير كامل لخلل ChatGPT
عرض مشاركة واحدة
#1  
قديم 23-12-2023
أُرجُوَان . متواجد حالياً
Saudi Arabia     Female
SMS ~ [ + ]
آوسمتي
لوني المفضل White
 إنتسابي ♡ » 1325
 آشراقتي ♡ » Aug 2023
 آخر حضور » منذ 9 ساعات (10:49 PM)
موآضيعي » 5482
آبدآعاتي » 828,528
دولتي الحبيبه » دولتي الحبيبه Saudi Arabia
جنسي  » Female
 حالتي الآن »
آلقسم آلمفضل  » الآسلامي♡
آلعمر  » 33سنة
الحآلة آلآجتمآعية  » » ❤
الاعجابات المتلقاة » 14706
الاعجابات المُرسلة » 13199
 التقييم » أُرجُوَان . has a reputation beyond reputeأُرجُوَان . has a reputation beyond reputeأُرجُوَان . has a reputation beyond reputeأُرجُوَان . has a reputation beyond reputeأُرجُوَان . has a reputation beyond reputeأُرجُوَان . has a reputation beyond reputeأُرجُوَان . has a reputation beyond reputeأُرجُوَان . has a reputation beyond reputeأُرجُوَان . has a reputation beyond reputeأُرجُوَان . has a reputation beyond reputeأُرجُوَان . has a reputation beyond repute
مُتنفسي هنا » مُتنفسي هنا
مَزآجِي  »  
مشروبك bison
قناتك mbc
اشجع hilal
بيانات اضافيه [ + ]
شكراً: 2,123
تم شكره 2,456 مرة في 1,783 مشاركة
افتراضي OpenAI تطرح إصلاحًا غير كامل لخلل ChatGPT


طرحت OpenAI إصلاحًا غير كامل لخلل سمح باستخراج بيانات ChatGPT بعد أشهر من اكتشاف باحث في مجال الأمن السيبراني لهذا الخلل، مما قد يؤدي إلى تسرب تفاصيل المحادثة إلى عنوان موقع خارجي.

ووفقًا للباحث الذي اكتشف الخلل، فإن عملية الإصلاح ليست كاملة، إذ لا يزال بإمكان المهاجمين استغلال الخلل في ظل ظروف معينة.

كما لم تنفذ الشركة بعدُ فحوصات السلامة في تطبيق chatgpt لنظام iOS، لذلك تظل المخاطر عبر هذه المنصة قائمة دون معالجة.

واكتشف الباحث الأمني، يوهان ريبيرجر، تقنية لسحب البيانات من chatgpt وأبلغ openai بذلك في شهر أبريل من عام 2023.

ونشر الباحث في شهر نوفمبر من عام 2023 معلومات إضافية بخصوص إنشاء نسخة ضارة من ChatGPT تستفيد من الخلل لتصيد المستخدمين.

وكتب الباحث: “أبلغت openai بخصوص إنشاء النسخة الضارة من ChatGPT والتعليمات الأساسية في 13 من نوفمبر من عام 2023، وأغلقت الشركة البلاغ في 15 من نوفمبر بوصفه غير قابل للتطبيق، ويبدو أنه من الأفضل نشر هذا للجمهور لزيادة الوعي”.

وقرر الباحث الكشف علنًا عن النتائج التي توصل إليها بعد عدم استجابة OpenAI، إذ عرض نسخة ضارة من ChatGPT تستطيع تسريب بيانات المحادثة إلى عنوان موقع خارجي يديره الباحث.

ويسمح الخلل بتسريب البيانات إلى عنوان موقع خارجي إذا حصل ChatGPT على مطالبة ضارة، الأمر الذي أثار مخاوف بشأن خصوصية المستخدم.

ويتطلب الهجوم من الضحية إرسال مطالبة ضارة يقدمها المهاجم مباشرة أو ينشرها في مكان ما ليكتشفها الضحايا ويستخدموها.

وتشمل البيانات المسربة محادثات المستخدمين المحتملة، إلى جانب البيانات التعريفية، مثل الطوابع الزمنية ومعرف المستخدم ومعرف الجلسة، والبيانات التقنية، مثل عنوان بروتوكول الإنترنت وسلاسل وكيل المستخدم.

واستجابت OpenAI للموقف ونفذت عمليات فحص من جانب العميل أجرتها عبر استدعاء واجهة برمجة تطبيقات التحقق؛ لمنع عرض الصور من عناوين المواقع غير الآمنة، وذلك بعد أن نشر ريبيرجر تفاصيل الخلل عبر مدونته.

وقال ريبيرجر: “نظرًا إلى أن ChatGPT ليس مفتوح المصدر والإصلاح لا ينفذ عبر سياسة أمان المحتوى، فإن التفاصيل الدقيقة للتحقق من الصحة غير معروفة”.

ويشير الباحث إلى أن ChatGPT ما زال يقدم في بعض الحالات طلبات إلى مواقع عشوائية، لذلك قد يستمر الهجوم في العمل في بعض الأحيان، مع ملاحظة التناقضات حتى عند اختبار الموقع نفسه.

ولا توجد طريقة لمعرفة السبب الدقيق لهذه التناقضات بسبب عدم معرفة التفاصيل المحددة للفحص الذي يحدد إذا كان عنوان الموقع الخارجي آمنًا أم لا.

وأشار الباحث إلى أن استغلال الثغرة أصبح صعبًا الآن، إذ هناك قيود على معدل نقل البيانات، كما أن عملية نقل البيانات تعمل ببطء.

OpenAI j'vp YwghpWh ydv ;hlg gogg ChatGPT N[lg chatgpt openai y]v



OpenAI j'vp YwghpWh ydv ;hlg gogg ChatGPT N[lg chatgpt j'vp openai y]v YwghpWh ;hlg



توقيع : أُرجُوَان .


.

- قلب ..
جعل ايدينك ماتمسها النار..
- إكتفآء ..
يارب أستودعتك روحاً تحبها روحي .
- قلب .. كيرآز .. عز .. ترف .. يآفآ ..
أنتو اللي ينقال فيكم هلّت سحابة على
حياتي و أزهرت ،،
- الشآمخ .. إحسآس .. احمد ..
 أنتم النعمة العظيمة أنتم سندي
وعزوتي وأنتم بعيوني الآمان اللي أحسه ..
- انفاس الحب ..
ستضل ملاذي الآمن الدائم
الذي أجد فيه راحتي ..

رد مع اقتباس