A OpenAI anunciou medidas importantes para fortalecer a segurança do ChatGPT, um dos seus mais populares assistentes virtuais. A empresa informou que conseguiu corrigir parcialmente uma falha que anteriormente permitia a um atacante roubar dados de utilizadores durante a interação com o ChatGPT.
Para compreender a gravidade da situação, é essencial saber que a falha permitia que, sob determinadas condições, um atacante pudesse redirecionar uma vítima para uma versão fraudulenta do ChatGPT. Esta ação abria a porta para o roubo de informações confidenciais.
A estratégia do atacante baseava-se em manipular o assistente para que este exibisse imagens carregadas de um site controlado por ele, permitindo assim acesso a detalhes das interações da vítima.
A OpenAI reagiu prontamente, implementando um novo passo de validação. Agora, antes de apresentar imagens de domínios externos, existe um controlo adicional para prevenir este tipo de ataque. Contudo, a empresa adverte que ainda há possibilidade de ocorrência de ataques similares, considerando a natureza dinâmica e as funcionalidades desejadas pelos utilizadores.
Impacto nas diferentes plataformas
As correções foram aplicadas na versão web do ChatGPT e, segundo relatos, na versão Android também. No entanto, a versão iOS do assistente ainda pode ser suscetível a esta vulnerabilidade. É um alerta para os utilizadores de dispositivos Apple permanecerem vigilantes até uma atualização ser disponibilizada.
A OpenAI reforça a importância de os utilizadores estarem atentos e desconfiarem de versões não oficiais dos seus assistentes. A empresa compromete-se a continuar a trabalhar para assegurar a máxima segurança e confiabilidade dos seus produtos.
Outros artigos interessantes:
