Des chercheurs avertissent sur les vulnérabilités dans les plugins ChatGPT
Des chercheurs de Salt Labs ont découvert des vulnérabilités dans le framework expérimental des plugins ChatGPT d’OpenAI et dans deux fournisseurs tiers, qui ont depuis été corrigées. Cependant, les risques de sécurité persistent pour les développeurs utilisant ces plugins.
Points clés
- Les plugins ChatGPT ont été introduits en mars 2023 pour connecter le modèle de langage large d’OpenAI à des applications tierces.
- Les chercheurs ont découvert une implémentation d’authentification OAuth pour les plugins ChatGPT qui aurait pu permettre aux attaquants d’installer un plugin malveillant et d’accéder à des données sensibles.
- Les vulnérabilités ont été corrigées par OpenAI et deux fournisseurs tiers, PluginLab.ai et Kesem AI.
- Les chercheurs appellent OpenAI à clarifier sa documentation et les développeurs à être plus conscients des risques de sécurité.
- Les plugins ChatGPT sont en train d’être remplacés par des GPT personnalisés, mais certains plugins plus anciens sont encore utilisés.
A retenir
Les développeurs devraient être vigilants lors de l’utilisation de plugins tiers, même avec des technologies avancées comme ChatGPT. La clarification de la documentation et une prise de conscience accrue des risques de sécurité sont essentielles pour prévenir les attaques potentielles.
