Source: Slashdot
长期读者UnderAttack解释说:SANS互联网风暴中心的一篇博文表明,OpenAI的行为被滥用用于扫描WordPress漏洞。风暴中心的诱饵传感器检测到,扫描指向WordPress的URL源自OpenAI系统。
请求的URL包含了所有页面,包括 '%%target%%' 模式,这可能表明该扫描意图包含额外的路径组件,但模板的扩展失败了。这些扫描不仅被唯一的用户代理所识别,还被来源IP地址所识别,这些IP地址与OpenAI发布的用于OpenAI行为的地址相匹配。
OpenAI的行为允许OpenAI连接到外部API。
SANS.edu的研究院长Johannes B. Ullrich博士写道,OpenAI似乎正在扫描随机IP地址,包括诱饵。
科技的发展给我们带来便利的同时,也引发了隐私和安全问题,我们需要更多的监管和保护措施。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://slashdot.org/story/24/08/25/2037200/are-openais-chatgpt-actions-being-abused-to-scan-for-web-vulnerabilities?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://bgr.com/tech/microsoft-says-nation-states-are-misusing-chatgpt-and-actually-names-them/
https://www.imperva.com/blog/xss-marks-the-spot-digging-up-vulnerabilities-in-chatgpt/
