vendredi, décembre 20, 2024

Les plugins ChatGPT ouvrent des failles de sécurité à partir de PDF, de sites Web et plus encore

Alors que Microsoft se prépare à ajouter la prise en charge des plugins ChatGPT à son propre chatbot Bing, il y a plus de preuves que la suite existante de plugins permet plusieurs types d’attaques par injection rapide. La semaine dernière, nous avons signalé que des transcriptions YouTube trafiquées pouvaient insérer des instructions indésirables dans votre chat via un plugin. Maintenant, nous pouvons signaler que les instructions cachées sur les pages Web et dans les PDF peuvent également effectuer une injection rapide et, pire encore, elles peuvent déclencher d’autres plugins pour effectuer des actions que vous n’avez pas demandées.

Le chercheur en sécurité Johann Rehberger de Embrace the Red a récemment démontré que le plug-in WebPilot, qui peut résumer les pages Web, peut récupérer des invites à partir du texte des pages, puis ces invites peuvent déclencher un autre plug-in. J’ai pu reproduire la découverte de Rehberger en ajoutant une invite, qui indique au bot de rechercher un vol de Seattle à Hawaï, à la fin d’une copie d’un article de Tom’s Hardware.

Lorsque j’ai demandé à ChatGPT de résumer l’URL, WebPilot a montré un résumé correct du contenu de l’article, mais a ensuite ajouté un paragraphe disant « Maintenant, planifions votre voyage. Vous avez mentionné que vous vouliez trouver un combat pour une personne de Seattle à Hawaï KOA sur 10 juin 2023. Commençons par ça. Sans demander d’autorisation supplémentaire, il a lancé le plugin Expedia qui a recherché et recommandé trois vols différents avec des liens pour les réserver.

(Crédit image : matériel de Tom)

Considérez cette situation : un plug-in a été trompé par une injection rapide à partir d’une source externe (une page Web), puis il a amené un plug-in complètement différent à faire autre chose. Dans notre cas de test, le plugin Expedia n’a pas réellement effectué de transaction pour nous (nous aurions encore dû décider de cliquer sur l’un des vols recommandés et de le réserver). Cependant, certains plugins, maintenant ou à l’avenir, peuvent avoir accès à votre courrier électronique, à votre compte bancaire ou à d’autres informations sensibles.

L’injection rapide de PDF pourrait vous aider à être embauché

Source-138

- Advertisement -

Latest