OpenAI resuelve un error en ChatGPT que podría exponer el contenido de tus conversaciones
El fallo en ChatGPT expone información sensible de los chats a través de URL externas, pero OpenAI implementa una solución
OpenAI sigue mejorando su famoso chatbot ChatGPT para sorprendernos con mejoras en sus funciones conversacionales. Sin embargo, riesgos en la seguridad de ChatGPT no han pasado desapercibidos, ya que como toda herramienta online, puede ser vulnerable a ataques. Un parche imperfecto ha sido implementado recientemente para solucionar un problema de filtrado de datos en ChatGPT que podría exponer información de conversaciones en URL externas.
El investigador Johann Rehberger descubrió en abril de 2023 una técnica para extraer datos de ChatGPT que permite a usuarios maliciosos llevar a cabo ‘phishing’ o robar información sensible a cualquier persona que converse con el chatbot. Rehberger notificó a OpenAI sobre la vulnerabilidad, y aunque la compañía cerró el caso en noviembre, aún quedaban preguntas sin resolver. Por esto, Rehberger decidió publicar toda la información y crear conciencia sobre el problema.
La vulnerabilidad se explota a través de la manipulación de imágenes, metadatos y ‘prompts’, y requiere que la víctima envíe un mensaje malicioso proporcionado previamente por el atacante. También se puede utilizar un chatbot malicioso que oculte el robo de datos sin que los usuarios se den cuenta. Los detalles filtrados podrían incluir marcas de tiempo, ID de usuario, ID de sesión, dirección IP, entre otros.
¿Cómo se corrige el problema en OpenAI?
OpenAI ha implementado verificaciones del lado del cliente que llaman a una API de validación para evitar el renderizado de imágenes de URL inseguras. Sin embargo, esta solución solo funciona parcialmente porque ChatGPT continúa realizando solicitudes a dominios arbitrarios. La solución se ha implementado en las versiones web de ChatGPT, pero no en las aplicaciones de iOS y Android. Aunque es una corrección imperfecta, se espera que pronto haya un parche completo.
Ser conscientes de los riesgos de seguridad al utilizar herramientas en línea es fundamental. Se recomienda mantenerse informados y tener precaución al usar chatbots como ChatGPT.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.