I componenti aggiuntivi di ChatGPT espongono gli utenti a rischi notevoli: alcuni plugin hanno problemi nel funzionamento che possono essere sfruttati da cybercriminali per rubare la cronologia delle chat, ottenere informazioni personali e impartire comandi da remoto al computer di un utente.
ChatGPT, con la sua capacità di generare testi dall’aspetto realistico, scrivendo di tutto, dalle storie al codice informatico, ha sbalordito milioni di persone. Tuttavia, il chatbot sviluppato da OpenAI è ancora relativamente limitato.
Il grande modello linguistico (Llm) riceve dagli utenti delle richieste testuali – o prompt –, che utilizza per generare un testo apparentemente pertinente. Queste risposte sono create in parte sulla base di dati estrapolati da internet nel settembre 2021, ma il sistema non è in grado di raccogliere nuove informazioni dal web. È qui che entrano in gioco i plugin i quali aggiungono funzionalità, ma questi sono disponibili solo per gli utenti che pagano per accedere a GPT-4, la versione aggiornata del modello di OpenAI.
Dal loro rilascio a marzo, gli sviluppatori hanno fatto a gara per creare e pubblicare plugin, che consentono di ampliare notevolmente le capacità del chatbot.
Alcuni plugin esistenti possono essere utilizzati per la ricerca di voli e la pianificazione di viaggi, facendo sì che ChatGPT possa accedere e analizzare testi su siti web, documenti e video. Altri ancora, offrono la possibilità di chattare con il manuale d’uso di una Tesla o scandagliare i discorsi dei politici.
Attualmente ci sono più di 100 pagine di plugin nello store di ChatGPT. Ma in mezzo al boom dei plugin, gli esperti di sicurezza informatica avvertono che tra questi alcuni componenti presentano problemi nel funzionamento, che possono mettere a rischio i dati degli utenti o essere potenzialmente sfruttati da cybercriminali.
Johann Rehberger, direttore del Red Team di Electronic Arts e ricercatore di sicurezza, ha documentato i problemi dei plugin di ChatGPT nel tempo libero e ha spiegato come i plugin di ChatGPT possano essere utilizzati per rubare la cronologia delle chat, ottenere informazioni personali e impartire comandi da remoto al computer di un utente. In particolare, il ricercatore si è concentrato sui plugin che utilizzano OAuth, uno standard web che permette di condividere i dati tra gli account online, e ha contattato in privato diversi sviluppatori di plugin e OpenAI per segnalare i problemi.
https://www.wired.it/article/chatgpt-plugin-problema-sicurezza/
