Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Salt Security ontdekt beveiligingsfouten binnen ChatGPT
Salt Security ontdekt beveiligingsfouten binnen ChatGPT-uitbreidingen die toegang mogelijk maakten tot websites van derden en gevoelige gegevens – De problemen zijn verholpen.
Onderzoekers van Salt Labs identificeerden pluginfunctionaliteit, nu bekend als GPT’s, als een nieuwe aanvalsvector waarbij kwetsbaarheden toegang hadden kunnen verlenen tot accounts van gebruikers bij derde partijen, waaronder GitHub repositories.
PALO ALTO, Californië, 13 maart 2024 /PRNewswire/ — Salt Security, ‘s werelds toonaangevende leverancier op het gebied van API-beveiliging, heeft vandaag nieuw dreigingsonderzoek van Salt Labs gepubliceerd waarin kritieke beveiligingslekken binnen ChatGPT plugins worden benadrukt, waarmee een nieuw risico voor ondernemingen wordt aangetoond. Plugins bieden AI-chatbots zoals ChatGPT toegang en machtigingen om taken uit te voeren namens gebruikers binnen websites van derde partijen. Bijvoorbeeld code committen naar GitHub repositories of gegevens ophalen uit Google Drives van een organisatie. Deze beveiligingslekken introduceren een nieuwe aanvalsvector en zouden kwaadwillenden in staat kunnen stellen:
-
- Controle te krijgen over accounts van organisaties bij derde partij websites
- Toegang te krijgen tot persoonlijk identificeerbare informatie (PII) en andere gevoelige gebruikersgegevens opgeslagen binnen applicaties van derde partijen
ChatGPT plugins breiden de vaardigheden van het model uit, waardoor de chatbot kan interageren met externe diensten. De integratie van deze plugins van derde partijen verhoogt de toepasbaarheid van ChatGPT aanzienlijk in verschillende domeinen, van softwareontwikkeling en gegevensbeheer tot onderwijs en bedrijfsomgevingen. Wanneer organisaties dergelijke plugins gebruiken, geeft dit ChatGPT toestemming om gevoelige gegevens van een organisatie naar een website van derde partij te sturen en toegang te geven tot private externe accounts.
Over Salt Security
Als pionier op het gebied van API-beveiliging, beschermt Salt Security de APIs die de kern vormen van elke moderne toepassing. Door enkele van ‘s werelds grootste ondernemingen te beschermen, is het API Protection Platform van Salt de enige oplossing voor API-beveiliging die de kracht combineert van cloud-schaalbig data en bewezen ML/AI om API-aanvallen op te sporen en te voorkomen. Met zijn gepatenteerde aanpak voor het blokkeren van vandaag de dag lage en langzame API-aanvallen, biedt alleen Salt de adaptieve intelligentie die nodig is om APIs te beschermen. De Posture Governance-engine van Salt levert ook operationele API-governance en dreigingsdetectie op schaal. In tegenstelling tot andere oplossingen voor API-governance, trekt de AI-gebaseerde runtime-engine van Salt van de grootste datalake om voortdurend de engine te trainen. Salt ondersteunt organisaties gedurende de gehele API-reis, van ontdekking tot posture governance en dreigingsbeveiliging. Snel ingezet en naadloos geïntegreerd binnen bestaande systemen, geven het Salt-platform klanten onmiddellijke waarde en bescherming, zodat ze met vertrouwen kunnen innoveren en hun digitale transformatie-initiatieven kunnen versnellen.
Meer informatie over Salt Security neem dan contact op met Exclusive Networks op +31 (0)499 462121 of stuur een mail naar info@exclusive-networks.nl
