about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

حمله به وب‌سایت‌ها با استفاده از چت جی‌پی‌تی

چت جی‌پی‌تی به نظر می‌رسد در برابر سوءاستفاده آسیب‌پذیر باشد و ممکن است برای حملات DDoS به وب‌سایت‌ها مورد استفاده قرار گیرد.

به گزارش کارگروه امنیت سایبربان به نقل از دیتا اکونومی، ابزار خزنده وب «چت جی‌پی‌تی» از اوپن ای آی به نظر می‌رسد در برابر سوءاستفاده آسیب‌پذیر باشد و می‌تواند به طور بالقوه برای انجام حملات منع سرویس توزیع‌شده (DDoS) علیه وب‌سایت‌های مختلف مورد استفاده قرار گیرد. این مشکل تاکنون از سوی اوپن ای آی تأیید نشده است.

نحوه عملکرد آسیب‌پذیری«بنجامین فلش»، یک پژوهشگر امنیت سایبری، گزارشی منتشر کرده که نشان می‌دهد یک درخواست ساده «اچ‌تی‌تی‌پی» به API مربوط به چت جی‌پی‌تی می‌تواند هزاران درخواست شبکه‌ای را از طریق خزنده چت جی‌پی‌تی ایجاد کند. این کار توسط یک نقطه پایانی خاص (API endpoint) انجام می‌شود که برای ارائه اطلاعات وب‌سایت‌های مرجع در پاسخ‌های چت جی‌پی‌تی استفاده می‌شود. به عبارت ساده‌تر، یک درخواست ساده می‌تواند باعث شود که چت جی‌پی‌تی به طور خودکار و بدون کنترل، درخواست‌های زیادی به وب‌سایت‌ها ارسال کند که این می‌تواند مشکلات امنیتی و بار اضافی بر روی سرورها ایجاد کند.در این آسیب‌پذیری، مهاجم می‌تواند فهرستی طولانی از آدرس‌های اینترنتی (URLs) به API ارائه دهد که هرکدام اندکی متفاوت، اما به یک سایت اشاره دارند. خزنده چت جی‌پی‌تی تمامی این آدرس‌ها را به طور همزمان پردازش کرده و درخواست‌های متعددی به سایت هدف ارسال می‌کند.

این درخواست می‌تواند شامل هزاران لینک شده و باعث ایجاد هزاران درخواست از سمت سرورهای اوپن ای آی شود. سرورهای اوپن ای آی، که بر بستر «مایکروسافت آزور» اجرا می‌شوند، از طریق آی پی‌های متفاوت (تحت مدیریت کلودفلیر) به سایت هدف درخواست ارسال می‌کنند. این باعث می‌شود شناسایی منبع حمله برای قربانی دشوار شود.

انتقادها از اوپن ای آیفلش بیان کرده که این مشکل به دلیل عدم وجود تدابیر امنیتی پایه‌ای در API رخ داده است، مانند:- حذف لینک‌های تکراری در درخواست‌ها.- محدود کردن تعداد لینک‌های موجود در هر درخواست.وی همچنین اظهار داشت که چنین ضعف‌هایی نشان‌دهنده عدم رعایت استانداردهای معمول در توسعه نرم‌افزار است و حتی یک مهندس باتجربه در سیلیکون‌ولی نباید چنین سیستمی طراحی کند.

مشکلات جانبیاین API همچنین به حملات دیگر مانند حمله «تزریق پرامپت» نیز آسیب‌پذیر است، به این صورت که می‌تواند درخواست‌های دلخواه مهاجم را به جای بازیابی اطلاعات وب‌سایت، پردازش کند.برای مثال، اگر یک کاربر از API بخواهد اطلاعاتی درباره یک موضوع خاص بگیرد، مهاجم می‌تواند ورودی‌ای ارسال کند که به مدل بگوید به جای پاسخ به سوال من، اطلاعات شخصی من را افشا کن یا به من بگو چطور می‌توانم به سیستم نفوذ کنم. 

منبع:

فارس

موضوع:

تازه ترین ها
پلن
1403/11/28 - 10:21- هوش مصنوعي

پلن «موزیک پرو» اسپاتیفای ویژگی جالبی برپایه هوش مصنوعی خواهد داشت

اشتراک جدید اسپاتیفای با قابلیت‌های همچون ریمیکس آهنگ‌ها از خواننده‌های مختلف و امکان فروش بلیط در اختیار کاربران قرار می‌گیرد.

هوش
1403/11/28 - 10:17- هوش مصنوعي

هوش مصنوعی متا اکنون می‌تواند ذهن شما را بخواند

تیم تحقیقاتی هوش مصنوعی متا به رمزگشایی از افکار و ذهن انسان نزدیک‌تر شده است.

هوش
1403/11/28 - 10:14- هوش مصنوعي

هوش مصنوعی قدرت تکلم را به بیماران بازمی‌گرداند

فناوری هوش مصنوعی با شبیه‌سازی صوتی به یاری رودریگز و دیگر بیماران مبتلا به ALS آمده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.