特別な権限を必要としないGoogle Chrome拡張機能は、プロンプトに悪意のある命令を挿入してデータを盗む可能性があります。
攻撃者は、元のプロンプトから、あるいは会話全体からデータを抽出することができます。
このエクスプロイトは、数千ものブラウザ拡張機能のセキュリティをチェックする無料ツールでテストされました。
注目すべき点として、すべてのAI LLMはこのタイプの攻撃に対して脆弱です。
悪意のある拡張機能はChatGPTを利用して個人データを盗む可能性があります。その仕組みは次のとおりです。 from zdnet.com
security summary特別な権限を必要としないGoogle Chrome拡張機能は、プロンプトに悪意のある命令を挿入してデータを盗む可能性があります。
攻撃者は、元のプロンプトから、あるいは会話全体からデータを抽出することができます。
このエクスプロイトは、数千ものブラウザ拡張機能のセキュリティをチェックする無料ツールでテストされました。
注目すべき点として、すべてのAI LLMはこのタイプの攻撃に対して脆弱です。
コメント