مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

زینب سلیمانی

انتشار شده در تاریخ 1402/01/06 - 09:53

باگ ChatGPT احتمالاً باعث افشای اطلاعات حساس کاربران شده است

باگ ChatGPT باعث شده تا کاربران امکان دیدن اطلاعات افراد دیگر مثل داده‌های کارت بانکی و محل سکونت آن‌ها را داشته باشند.

به گزارش کارگروه فناوری اطلاعات سایبربان شرکت OpenAI، سازنده چت‌بات محبوب مبتنی بر هوش مصنوعی ChatGPT، به‌تازگی علت از دسترس خارج‌شدن اخیر محصول خود را اعلام کرده است. طبق بیانیه منتشرشده، یک باگ در ChatGPT، موجب در معرض خطر قرارگرفتن اطلاعات حساس مثل داده‌های بانکی کاربران شده است.

آیا باگ ChatGPT عواقب جدی به دنبال دارد؟
طبق پست منتشرشده در وبلاگ OpenAI، یک باگ در کتابخانه متن‌باز redis-py موجب بروز مشکل اخیر شده است. این باگ باعث شده تا برخی داده‌های کاربران روی سرور باقی بماند و توسط سایر افراد قابل‌مشاهده باشد که ازجمله آن‌ها می‌توان به چهار رقم آخر کارت بانکی در کنار تاریخ انقضای آن، نام و نام خانوادگی فرد، آدرس ایمیل و آدرس ثبت‌شده مربوط به حساب بانکی کاربر اشاره کرد.

این اولین‌باری نیست که شاهد بروز مشکل امنیتی به دلیل باقی‌ماندن داده‌های کاربران روی سرورها و امکان مشاهده آن‌ها توسط دیگر کاربران هستیم. حادثه‌ای مشابه در سال ۲۰۱۵ گریبان پلتفرم استیم را گرفت و موجب شد اطلاعات کاربران آن در صفحاتی قابل‌مشاهده باشد. بااین‌حال بسیار عجیب است که OpenAI درگیر چنین باگ ابتدایی در ChatGPT شده؛ چرا که این شرکت تلاش‌های بسیاری در زمینه ارتقاء امنیت سرویس‌ها و ابزارهای خود کرده است.

براساس بیانیه رسمی، نشت اطلاعات حساب‌های بانکی کاربران، حدود ۱.۲ درصد از مشترکین طرح ChatGPT پلاس را تحت تأثیر قرار داده است که در روز ۲۰ مارس و طی یک بازه زمانی حدوداً ۹ ساعته از این سرویس استفاده کرده‌اند. در طی زمان گفته‌شده، اگر کاربران به صفحه مدیریت اشتراک‌ها رفته باشند، احتمالاً داده‌های شخص دیگری را مشاهده کرده‌اند. همچنین ایمیل‌های مرتبط با اشتراک پرمیوم در طی این زمان به آدرس‌های اشتباه ارسال شده که در داخل آن‌ها، چهار رقم آخر کارت‌های بانکی نیز ذکر شده است.

OpenAI اعلام کرده است که باگ ChatGPT اکنون برطرف شده و به کاربرانی که دچار نشت داده شده‌اند، اطلاع‌رسانی کرده است. همچنین این شرکت ادعا کرده که معیارهای سخت‌گیرانه‌تری برای کنترل نرم‌افزار خود اتخاذ خواهد کرد تا از بروز حادثه‌های مشابه در آینده جلوگیری به عمل آورد.