Ainda antes da introdução dos GPTs, os plugins para o ChatGPT já permitiam “moldar” o popular chatbot da OpenAI a uma variedade de aplicações e soluções de serviços terceiros. Apesar da sua utilidade, estes plugins também apresentam riscos de segurança, como revela uma nova investigação.

Os especialistas de segurança da Salt Labs identificaram três tipos de vulnerabilidades nos plugins do ChatGPT, numa investigação que teve início em junho do ano passado e cujas conclusões foram apresentadas à OpenAI, com as falhas a serem corrigidas posteriormente.

Segundo os investigadores, a primeira das vulnerabilidades permitia que cibercriminosos instalassem plugins maliciosos nas contas das vítimas, podendo também aceder à informação privada dos utilizadores, como credenciais, passwords e outros dados sensíveis.

A segunda das falhas de segurança foi identificada no PluginLab, que permite desenvolver plugins para o ChatGPT. A vulnerabilidade permitiria aos atacantes roubar contas em plataformas terceiras associadas aos plugins.

Já a terceira vulnerabilidade foi identificada em vários plugins e relaciona-se com o padrão OAuth, usado na autenticação, e que dava aos cibercriminosos a possibilidade de roubarem credenciais e contas dos utilizadores.

OpenAI GPTs: Agora pode criar uma versão personalizada do ChatGPT para tudo o que necessitar
OpenAI GPTs: Agora pode criar uma versão personalizada do ChatGPT para tudo o que necessitar
Ver artigo

Note-se que, com o passar do tempo, os plugins para o ChatGPT foram eventualmente “substituídos” pelos GPTs, que permitem a criação de versões personalizadas do chatbot da OpenAI para propósitos específicos.

De acordo com a OpenAI, a partir do dia 19 de março não será mais possível instalar novos plugins ou criar novas conversas com plugins já instalados. As conversas que já existiam poderão ser continuadas até ao dia 9 de abril.

Os especialistas da Salt Labs afirmam que os GPTs contam com melhorias de segurança significativas em comparação com os plugins, mitigando a maioria das preocupações levantadas. No entanto, os investigadores realçam que os utilizadores devem manter-se atentos a potenciais riscos de segurança.