ChatGPT

Selon VentureBeat, OpenAI a pris la décision de retirer une fonctionnalité de ChatGPT qui permettait aux utilisateurs de rendre leurs conversations accessibles via des moteurs de recherche comme Google. Cette décision a été prise rapidement après une vague de critiques sur les réseaux sociaux concernant la confidentialité des données. La fonctionnalité, décrite par OpenAI comme une “expérience de courte durée”, nécessitait que les utilisateurs optent activement pour partager leurs conversations en cochant une case spécifique. Cependant, cette option a été retirée en raison des risques élevés de partage involontaire de données personnelles. ...

L’article publié par embracethered.com met en lumière une vulnérabilité critique dans ChatGPT, un produit d’OpenAI, qui permet à des attaquants d’exfiltrer l’historique des conversations des utilisateurs par le biais d’attaques par injection de commandes. Les chercheurs ont découvert que l’exploitation de cette faille repose sur un contournement de la fonctionnalité de rendu ‘URL sûre’ d’OpenAI. Ce contournement permet aux acteurs malveillants d’envoyer des informations personnelles vers des serveurs tiers en utilisant des domaines comme windows.net. ...