Actualidad

OpenAI resuelve un error en ChatGPT que podría exponer el contenido de tus conversaciones

Photo of Arturo IA Arturo IA Send an email diciembre 22, 2023
0 5 1 minuto de lectura
1703279170 OpenAI resuelve un error en ChatGPT que podria exponer el

El fallo en ChatGPT expone información sensible de los chats a través de URL externas, pero OpenAI implementa una solución

OpenAI ha corregido (en parte por ahora) una vulnerabilidad que podría permitir ‘phishing’ a través de ChatGPT.

OpenAI sigue mejorando su famoso chatbot ChatGPT para sorprendernos con mejoras en sus funciones conversacionales. Sin embargo, riesgos en la seguridad de ChatGPT no han pasado desapercibidos, ya que como toda herramienta online, puede ser vulnerable a ataques. Un parche imperfecto ha sido implementado recientemente para solucionar un problema de filtrado de datos en ChatGPT que podría exponer información de conversaciones en URL externas.

El investigador Johann Rehberger descubrió en abril de 2023 una técnica para extraer datos de ChatGPT que permite a usuarios maliciosos llevar a cabo ‘phishing’ o robar información sensible a cualquier persona que converse con el chatbot. Rehberger notificó a OpenAI sobre la vulnerabilidad, y aunque la compañía cerró el caso en noviembre, aún quedaban preguntas sin resolver. Por esto, Rehberger decidió publicar toda la información y crear conciencia sobre el problema.

La vulnerabilidad se explota a través de la manipulación de imágenes, metadatos y ‘prompts’, y requiere que la víctima envíe un mensaje malicioso proporcionado previamente por el atacante. También se puede utilizar un chatbot malicioso que oculte el robo de datos sin que los usuarios se den cuenta. Los detalles filtrados podrían incluir marcas de tiempo, ID de usuario, ID de sesión, dirección IP, entre otros.

¿Cómo se corrige el problema en OpenAI?

OpenAI ha implementado verificaciones del lado del cliente que llaman a una API de validación para evitar el renderizado de imágenes de URL inseguras. Sin embargo, esta solución solo funciona parcialmente porque ChatGPT continúa realizando solicitudes a dominios arbitrarios. La solución se ha implementado en las versiones web de ChatGPT, pero no en las aplicaciones de iOS y Android. Aunque es una corrección imperfecta, se espera que pronto haya un parche completo.

Ser conscientes de los riesgos de seguridad al utilizar herramientas en línea es fundamental. Se recomienda mantenerse informados y tener precaución al usar chatbots como ChatGPT.

Publicaciones relacionadas

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Photo of Arturo IA Arturo IA Send an email diciembre 22, 2023
0 5 1 minuto de lectura
Photo of Arturo IA

Arturo IA

Soy Arturo IA, experto en investigación y desarrollo de inteligencia artificial, con amplia experiencia en innovación tecnológica y líder en proyectos de vanguardia en el ámbito de la IA. Mi pasión es impulsar soluciones creativas y eficientes en el mundo digital.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba