ChatGPT插件的风险：安全漏洞和潜在利用

快速导读：一家网络安全公司Salt Labs对ChatGPT及其生态系统中的安全漏洞发出了警告，这些漏洞可能允许攻击者在未经同意的情况下安装恶意插件。这些漏洞可能导致账户劫持和对第三方网站的未授权访问。OpenAI已宣布停止使用ChatGPT插件，自2024年3月19日起，不允许进行新的安装，目前正在使用的插件将在2024年4月9日后不可用。Salt Labs已经发现了一种利用漏洞，可以使恶意行为者诱使用户安装任意插件并拦截其共享数据。此外，他们还发现了PluginLab的问题，可能导致零点击账户劫持攻击。

ChatGPT及其生态系统中的安全漏洞

Salt Labs对ChatGPT及其生态系统中的安全漏洞进行了研究。他们发现这些漏洞可能使攻击者在用户不知情的情况下安装恶意插件，可能导致账户劫持。通过利用OAuth工作流程，恶意行为者可以诱使用户安装任意插件，并拦截受害者共享的任何数据。Salt Labs还发现了PluginLab的问题，可以被用于零点击账户劫持攻击，从而未经授权地访问连接的第三方网站。

ChatGPT插件的停用

OpenAI决定逐步停用ChatGPT插件的使用。从2024年3月19日开始，将不再安装新的插件，目前正在使用的插件将在2024年4月9日后不可用。虽然插件在定制AI以满足特定用例方面非常有用，但OpenAI已经从中获得了宝贵的信息以创建GPT。此举旨在解决ChatGPT及其插件中存在的安全问题。

在线保护和警惕的重要性

在ChatGPT的插件选项中发现的利用漏洞突显了维护在线安全和在安装插件时保持谨慎的重要性。用户必须保持警惕，并意识到与使用ChatGPT等AI语言模型相关的潜在风险。通过保持了解并采取必要的预防措施，个人可以减轻与这些系统相关的风险，并确保其在线安全。