ユーザーが OpenAI の GPT モデルを使用して Gmail で電子メール メッセージを作成できるようにする EmailGPT サービスと拡張機能が、プロンプト インジェクション攻撃に対して脆弱であることが判明しました。
攻撃者は意図した機能をバイパスし、不要なプロンプトを実行し、機密情報が漏洩する可能性があります。
修正として、組織は悪用を防ぐためにネットワークからアプリケーションを直ちに削除する必要があります。
EmailGT の脆弱性の「CVE」スコアは 6.5 で、重大度は ?0 です。
この脆弱性は、サービスにアクセスできる誰でも悪用される可能性があります。
コメント