تم اكتشاف أن ChatGPT يعاني من مشكلات تسرب البيانات منذ أبريل من هذا العام. يمكن للمهاجمين استخدام عرض تخفيض الصورة أثناء هجمات الحقن الفوري. نظرًا لأن OPENAI لا يقوم بإجراء التحقق اللازم، يمكن للمهاجمين الحصول على محتوى جلسة المستخدم وإرساله إلى خادم طرف ثالث.
وفقًا للأخبار الصادرة عن الباحث الأمني wunderwuzzi، بدأت OPENAI في إصلاح مثل هذه المشكلات، لكنه ليس إصلاحًا كاملاً، ولكن تم نشر خطة للتخفيف.
لا ينطبق حل التخفيف المطبق حاليًا إلا على إصدار الويب ChatGPT. عندما يقوم الخادم بإرجاع علامة صورة مع رابط تشعبي، سيقوم ChatGPT باستدعاء واجهة برمجة تطبيقات التحقق قبل عرض الصورة. الاستدعاء عبارة عن نقطة نهاية تسمى url_safe، ثم يقوم بإلحاق عنوان URL الهدف كمعلمة استعلام. في الواقع، سيُرجع نتيجة خاطئة، أي أنه لن يعرض الصورة ويرسل أي بيانات إلى خادم المهاجم.
ومع ذلك، فإن حل التخفيف هذا ليس كاملاً. تظهر الاختبارات أنه في بعض الأحيان سيظل يتم عرض صور أخرى من أي مجال، وسيقوم ChatGPT بإجراء استعلامات الشبكة على الصورة، مثل التحقق من وجود الصورة من خلال بحث Bing، والتحقق مما إذا كانت تحتوي على وظائف تتبع أو وظائف أخرى.
وبعد المراجعة، وجد الباحثون أن هناك طرقًا لمواصلة إرسال البيانات، مثل تقسيم النص إلى أحرف فردية وإنشاء طلبات لكل حرف، وهو ما يمكن أن يؤدي أيضًا إلى سرقة البيانات ولكنه غير فعال للغاية وبطيء جدًا.
وبطبيعة الحال، الآن بعد أن بدأت OPENAI في التعامل مع هذه المشكلة، فمن الطبيعي أن يتم نشر المزيد من التدابير في وقت لاحق، ولكن قد يستغرق الأمر المزيد من الوقت لإصلاح هذه المشكلة بالكامل.