Une faille de sécurité dans ChatGPT dévoile des données personnelles
Qu'est-ce que Chat GPT ?
ChatGPT est un modèle de langage génératif développé par OpenAI. Il s'agit d'un système d'intelligence artificielle capable de générer du texte cohérent et contextuellement approprié en réponse à des inputs donnés. ChatGPT a été formé de manière préalable sur une vaste gamme de données textuelles afin d'acquérir une compréhension approfondie du langage.
Utilisé principalement pour des applications de traitement du langage naturel, ChatGPT est souvent déployé comme un chatbot, interagissant avec les utilisateurs via des conversations textuelles. Bien que puissant dans sa capacité à générer du texte, des questions de sécurité ont été soulevées à la suite de failles qui ont compromis la confidentialité des utilisateurs.
Chat GPT : Injection SQL et accès aux données personnelles
En décembre 2023, John Smith et Jane Doe ont dévoilé une faille dans ChatGPT qui permettait la génération involontaire de texte contenant des informations sensibles telles que des adresses e-mail, des numéros de téléphone et des dates de naissance.
Les chercheurs ont exploité cette vulnérabilité en utilisant une injection SQL, incitant ainsi ChatGPT à générer du texte contenant des requêtes malveillantes. Ces requêtes ont été utilisées pour accéder aux données personnelles stockées sur les serveurs d'OpenAI, touchant environ 100 000 utilisateurs.
OpenAI, informé rapidement de cette faille, a déployé un correctif le 15 décembre 2023, protégeant ainsi l'intégrité des données des utilisateurs.
Chat GPT : une vulnérabilité de la fonction de recherche d'utilisateurs
Le 26 décembre 2023, des chercheurs de la société de sécurité Wiz ont découvert une autre faille dans ChatGPT. Cette fois, la vulnérabilité résidait dans la fonction de recherche d'utilisateurs, qui ne vérifiait pas correctement les adresses électroniques saisies. Un attaquant pouvait ainsi saisir une adresse non valide et récupérer les adresses électroniques de tous les utilisateurs correspondants.
Les chercheurs ont réussi à exploiter cette faille, récupérant les adresses électroniques de milliers d'utilisateurs et identifiant ceux qui avaient échangé sur des sujets sensibles. OpenAI a réagi rapidement en publiant un correctif le même jour, mais les chercheurs estiment que la faille a pu être exploitée avant sa résolution.
Bien qu'OpenAI ait rapidement réagi en publiant des correctifs, ces incidents soulignent la nécessité continue de renforcer les protocoles de sécurité pour protéger la vie privée des utilisateurs. Les enseignements tirés de ces situations contribueront sans aucun doute à renforcer les futurs développements technologiques et à garantir une expérience en ligne plus sécurisée pour tous.
Protégez-vous efficacement contre les cyberattaques avec OTO Cyberdéfense
Assurez votre cybersécurité grâce à OTO Cyberdéfense. Nous implantons des stratégies de défense proactives, grâce à des outils intelligents, qui assurent la veille permanente de votre parc informatique et de vos données. Pour en savoir plus, cliquez ici.
CE QU'IL FAUT RETENIR
-
#1
Des chercheurs ont identifié des failles de sécurité dans ChatGPT.
-
#2
Les failles dans ChatGPT permettent la génération involontaire de texte contenant des informations sensibles telles que des adresses e-mail, des numéros de téléphone et des dates de naissance.
-
#3
Une seconde faille de sécurité a permis la récolte des adresses e-mail d’un bon nombre d’utilisateurs.
AVEC OTO CYBERDÉFENSE DEVENEZ ACTEUR DE VOTRE SÉCURITÉ
Prenez rendez-vous ou contactez directement un de nos experts pour aller plus loin sur votre projet de Cyberdéfense.