Ciddi Təhlükəsizlik Böhranları: OpenAI’nin ChatGPT Servisi Nəyin Gözlədiyini Açıqlayır
Posted by:
Elshan Guluzade
Sibər təhlükəsizlik ekspertləri, OpenAI’nin ChatGPT xidmətini təhlükəkar hücumlar səviyyəsində istifadə etməyə imkan verən bir yol olacağını xəbərdar etdilər. Təhlükəsizlik alimı Benjamin Fleschin bildirdiyinə görə, problem, ChatGPT’nin API’sinin xüsusi bir nöqtəyə HTTP POST tələblərini necə işlədikləri ilə bağlıdır. Bu nöqtə istifadəçiyə “urls” parametrini vasitəsi ilə bir sıra keçidlər təmin etməyə imkan verir – heç bir limit olmadan. Məntiqə görə, təhlükəkar təcavüzkar bir tələbə bir tələbdə minlərlə keçid əlavə edə bilər – hamısı eyni serverə və ya ünvanə istiqamət edir.
Bu, Fleschə görə, həll edilməsi nisbətən sadədir – OpenAI’nin etibarlı limitlər təyin etməsi kifayət edir. Şirkət ayrıca təkrarlanan tələblərin məhdudiyyətə çəkilmiş olmasını təmin etməlidir. Nəhayət, həddindən artıq istifadəni qarşılamaq üçün sürət məhdudiyyətləri əlavə edərək potensial təhlükəni qarşılaya bilər. Bu, insanların GenAI vasitətələrini (Generative AI) aşmaq yolunun bir hissəsi deyil. Səmimiyyət, təhlükəsizlik və istifadə məhdudiyyətlərinə saxlanılan GenAI sistemlərindən ötürü hakerlər arasında yeni bir idman şekli yaradıb. Bu məktub açıq bir məsələdir.
Via SiliconANGLE
Recent Posts1
Google, İşçiləri Təsirləyən Yeni Çıxış Proqramı.
Fevral 7, 2025
