Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

Radware thông báo đã phát hiện một mối đe dọa an ninh mạng mới nhắm vào ChatGPT Deep Research Agent. Lỗ hổng bảo mật này, được đặt tên là "ShadowLeak", cho phép kẻ tấn công trích xuất dữ liệu nhạy cảm từ người dùng mà không cần bất kỳ thao tác nhấp chuột, nhắc nhở hoặc hành động nào khác, và không để lại dấu vết trên mạng hoặc các điểm cuối. Trung tâm Nghiên cứu Bảo mật của Radware đã chứng minh rằng lỗ hổng này có thể được kích hoạt chỉ bằng cách gửi email đến người dùng, và khi được xử lý bởi ChatGPT, lỗ hổng này có thể dẫn đến rò rỉ dữ liệu mà người dùng không hề hay biết.

Giám đốc Công nghệ (CTO) của Radware, David Aviv, đã nhấn mạnh tính chất bí mật của cuộc tấn công ShadowLeak, lưu ý rằng nó không yêu cầu tương tác của người dùng và không để lại dấu hiệu nào cho nạn nhân biết dữ liệu của họ đã bị xâm phạm. Lỗ hổng này chạy hoàn toàn ở chế độ nền, với một tác nhân AI tự động thực hiện các hành động trên máy chủ đám mây của OpenAI. Phát hiện này của các nhà nghiên cứu Gabi Naqibli, Zbika Babo và Maor Uziel tại Radware đánh dấu vụ rò rỉ dữ liệu nhạy cảm đầu tiên được biết đến từ phía máy chủ mà không cần tương tác của người dùng và không để lại dấu vết nào trên mạng.

Pascal Geenens, giám đốc tình báo mối đe dọa mạng tại Radware, cảnh báo rằng các doanh nghiệp tận dụng AI không thể chỉ dựa vào các biện pháp bảo vệ hiện có để ngăn chặn các cuộc tấn công như vậy. Nghiên cứu này nêu bật những rủi ro mới phát sinh từ sự kết hợp giữa tính tự chủ của AI, dịch vụ SaaS và tích hợp với các nguồn dữ liệu nhạy cảm. Những rủi ro này thường không bị phát hiện bởi các biện pháp bảo mật truyền thống. Những phát hiện này đặc biệt đáng lo ngại khi xét đến sự gia tăng nhanh chóng của AI trong doanh nghiệp, theo báo cáo của Nick Turley, Phó Chủ tịch Sản phẩm tại ChatGPT, nơi có 5 triệu người dùng doanh nghiệp trả phí.

Radware đã tiết lộ lỗ hổng ShadowLeak một cách có trách nhiệm cho OpenAI, và OpenAI đã thừa nhận và giải quyết vấn đề này. Công ty sẽ tổ chức một hội thảo trực tuyến để đi sâu vào chi tiết về cuộc tấn công và thảo luận về các phương pháp tối ưu để bảo vệ các tác nhân AI. Phát hiện này củng cố thêm các nỗ lực an ninh mạng của Radware và tiếp tục cung cấp cái nhìn sâu sắc về các mối đe dọa có thể vượt qua các công cụ bảo mật truyền thống. Để biết thêm thông tin, vui lòng xem khuyến cáo về mối đe dọa và bài đăng trên blog của Radware hoặc tham dự một trong các hội thảo trực tuyến sắp tới của chúng tôi.