ChatGPhish: kako sumarisanje ChatGPT postaje nova površina za fišing

Poštovani, želim da skrenem pažnju u oblasti sajber bezbednosti: otkrivena je ranjivost ChatGPhish koja pretvara odgovore ChatGPT u vektor fišinga.
- Permiso Security je otkrio da ChatGPT renderer veruje Markdown linkovima i slikama sa sumirane stranice: oni se automatski učitavaju i postaju klikabilni.
- Eksploatacija može odati IP, User‑Agent i Referer, prikazivati lažne sistemske obaveštenja, QR kodove i zaobilažiti filtere.
- Bilo koja maliciozna stranica koju zaposleni zatraži da sumira, teoretski može pretvoriti chat u fišing interfejs.
Zašto je važno: rizik kompromitacije raste jer napadi mogu doći kroz uobičajeni browser radni tok.
Kako planirate ograničiti obradu eksternog sadržaja u chatovima?
#sajberbezbednost #fišing #AI #ChatGPT


Poslednji komentari
Još nema komentara.