EmailGPT koristi OpenAI GPT modele da pomogne korisnicima u pisanju emailova u Gmailu. Korisnici mogu da dobiju predloge generisane veštačkom inteligencijom prilikom pisanja emailova slanjem upita i konteksta.
Ranjivost koju su otkrili istraživači mogla bi omogućiti napadačima da manipulišu uslugom i ugroze osetljive informacije, izazovu finansijske gubitke, ali i da dovedu do uskraćivanja usluge.
Prilikom slanja zlonamernog upita, sistem obezbeđuje tražene podatke, što ga čini ranjivim na eksploataciju od strane bilo koga ko ima pristup usluzi. Ranjivost ima CVSS ocenu 6,5, što ukazuje na srednji nivo ozbiljnosti.
CyRC je više puta pokušao da kontaktira programere, ali nije dobio odgovor u predviđenom roku od 90 dana. Shodno tome, CyRC je savetovao korisnike da odmah uklone EmailGPT i tako izbegnu moguće rizike jer trenutno nema drugog rešenja.
NE PROPUSTITE
Izvor: Informacija/Kurir/Darko Mulic
