مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

زینب سلیمانی

انتشار شده در تاریخ 1402/01/06 - 09:53

باگ ChatGPT احتمالاً باعث افشای اطلاعات حساس کاربران شده است

باگ ChatGPT باعث شده تا کاربران امکان دیدن اطلاعات افراد دیگر مثل داده‌های کارت بانکی و محل سکونت آن‌ها را داشته باشند.

به گزارش کارگروه فناوری اطلاعات سایبربان شرکت OpenAI، سازنده چت‌بات محبوب مبتنی بر هوش مصنوعی ChatGPT، به‌تازگی علت از دسترس خارج‌شدن اخیر محصول خود را اعلام کرده است. طبق بیانیه منتشرشده، یک باگ در ChatGPT، موجب در معرض خطر قرارگرفتن اطلاعات حساس مثل داده‌های بانکی کاربران شده است.

آیا باگ ChatGPT عواقب جدی به دنبال دارد؟
طبق پست منتشرشده در وبلاگ OpenAI، یک باگ در کتابخانه متن‌باز redis-py موجب بروز مشکل اخیر شده است. این باگ باعث شده تا برخی داده‌های کاربران روی سرور باقی بماند و توسط سایر افراد قابل‌مشاهده باشد که ازجمله آن‌ها می‌توان به چهار رقم آخر کارت بانکی در کنار تاریخ انقضای آن، نام و نام خانوادگی فرد، آدرس ایمیل و آدرس ثبت‌شده مربوط به حساب بانکی کاربر اشاره کرد.

این اولین‌باری نیست که شاهد بروز مشکل امنیتی به دلیل باقی‌ماندن داده‌های کاربران روی سرورها و امکان مشاهده آن‌ها توسط دیگر کاربران هستیم. حادثه‌ای مشابه در سال ۲۰۱۵ گریبان پلتفرم استیم را گرفت و موجب شد اطلاعات کاربران آن در صفحاتی قابل‌مشاهده باشد. بااین‌حال بسیار عجیب است که OpenAI درگیر چنین باگ ابتدایی در ChatGPT شده؛ چرا که این شرکت تلاش‌های بسیاری در زمینه ارتقاء امنیت سرویس‌ها و ابزارهای خود کرده است.

براساس بیانیه رسمی، نشت اطلاعات حساب‌های بانکی کاربران، حدود ۱.۲ درصد از مشترکین طرح ChatGPT پلاس را تحت تأثیر قرار داده است که در روز ۲۰ مارس و طی یک بازه زمانی حدوداً ۹ ساعته از این سرویس استفاده کرده‌اند. در طی زمان گفته‌شده، اگر کاربران به صفحه مدیریت اشتراک‌ها رفته باشند، احتمالاً داده‌های شخص دیگری را مشاهده کرده‌اند. همچنین ایمیل‌های مرتبط با اشتراک پرمیوم در طی این زمان به آدرس‌های اشتباه ارسال شده که در داخل آن‌ها، چهار رقم آخر کارت‌های بانکی نیز ذکر شده است.

OpenAI اعلام کرده است که باگ ChatGPT اکنون برطرف شده و به کاربرانی که دچار نشت داده شده‌اند، اطلاع‌رسانی کرده است. همچنین این شرکت ادعا کرده که معیارهای سخت‌گیرانه‌تری برای کنترل نرم‌افزار خود اتخاذ خواهد کرد تا از بروز حادثه‌های مشابه در آینده جلوگیری به عمل آورد.