chatgpt

2024年3月25日

生成式AI生态系统中安全问题

背景介绍 Salt Labs 的研究人员发现，生成式人工智能生态系统（如ChatGPT）可能成为一种新的有趣的攻击载体。该研究发现，ChatGPT生态系统中的漏洞可能允许攻击者访问用户的账户，包括Gi...

进一步了解

白帽故事

2024年2月23日

在ChatGPT中挖掘XSS漏洞实现任意账户接管

背景介绍在本篇文章中，国外安全研究人员Ron将介绍他在ChatGPT中发现的两处XSS漏洞以及其它一些漏洞，如果将它们组合在一起的话，甚至可能导致账户被接管。由于ChatGPT 使用了 NextJS...

进一步了解

2024年2月18日

任意ChatGPT 帐户接管 – 利用通配符进行网络缓存欺骗

背景介绍去年，Nagli 在 ChatGPT 中发现了一个网络缓存欺骗漏洞，其影响至关重要，因为它导致用户的身份验证令牌泄露，并可导致任意帐户被接管。 OpenAI 立即向 ChatGPT 用户通报...

进一步了解