Istraživanje otkrilo: Ovaj dodatak Gmail-u je podložan napadima
11.06.2024. | 18:16Istraživači iz Synopsys Centra za istraživanje sajber bezbjednosti (CyRC) upozorili su na ozbiljnu ranjivost u popularnom dodatku za Gugl Chrome, EmailGPT, koji koristi OpenAI GPT modele za pomoć korisnicima u pisanju emailova u Gmailu.
Ova ranjivost može omogućiti napadačima da manipulišu uslugom i ugroze osjetljive informacije, izazovu finansijske gubitke, pa čak i dovedu do uskraćivanja usluge.
Prilikom slanja zlonamjernog upita, sistem obezbjeđuje tražene podatke, što ga čini ranjivim na eksploataciju od strane bilo koga ko ima pristup usluzi. Ranjivost je ocijenjena CVSS ocjenom 6,5, što ukazuje na srednji nivo ozbiljnosti.
CyRC je više puta pokušao da kontaktira programere dodatka, ali nije dobio odgovor u predviđenom roku od 90 dana. Zbog toga je CyRC savjetovao korisnike da odmah uklone EmailGPT kako bi izbjegli moguće rizike, jer trenutno nema drugog rješenja, piše Telegraf.
EmailGPT je popularan AI pomoćnik koji korisnicima olakšava pisanje emailova u Gmailu pružajući prijedloge generisane veštačkom inteligencijom. Korisnici mogu da dobiju prijedloge slanjem upita i konteksta.