Gli esperti di Salt Security, nota piattaforma specializzata nella sicurezza delle API, hanno fatto una scoperta piuttosto preoccupante mentre esploravano i plugin di ChatGPT. All'interno delle applicazioni associate al chatbot sarebbero infatti presenti alcune falle di sicurezza tutt'altro che trascurabili. Non è un problema da poco, visto che si parla di esposizione dati e della possibilità che, attraverso queste falle, dei malintenzionati possano accedere alle credenziali degli account collegati.
Ma partiamo dalle basi, cosa sono i plugin di ChatGPT? Sono come degli add-on, cioè dei componenti extra che puoi aggiungere per rendere ChatGPT ancora più efficiente. Vuoi migliorare il modo in cui ChatGPT capisce e risponde alle tue domande? Ci sono i plugin. Vuoi connettere ChatGPT a altri servizi online che già usi? Anche per quello ci sono i plugin. In poche parole, questi strumenti ti permettono di personalizzare e potenziare la tua esperienza con ChatGPT in base ai casi d'uso specifici. Per questo tali estensioni vengono sviluppate appositamente per chiedere ai chatbot di svolgere un'attività specifica in un determinato ambito.
La prima grossa falla trovata dai ricercatori riguarda l'autenticazione OAuth, un sistema usato per accedere ai plugin senza rivelare le password. Per questo, installando un plugin sbagliato si potrebbe, ad esempio, concedere l'accesso ai propri dati a un malintenzionato che, una volta entrato, potrebbe sottrarre e usare le password dei tuoi account personali. Poi c'è una vulnerabilità che può portare al controllo totale del tuo account su altri siti, come GitHub, semplicemente cliccando su un link sbagliato. E ce ne sono tanti altri di entità piò o meno grave, tutti riportati nel report di Salt Security.
La Buona Notizia? Dopo aver scoperto queste falle, Salt Security le ha subito segnalate agli sviluppatori dei diversi plugin che le hanno prontamente risolte. Ma non è finita qui. Salt Security accenna all'arrivo di un aggiornamento importante relativo ai vari GPT che dovrebbe risolvere buona parte dei problemi di sicurezza di cui abbiamo parlato finora.
Nel complesso i plug in possono essere un grande aiuto per chi usa ChatGPT, ma solo se verificati e sicuri al 100%. In caso contrario possono costituire un punto d'accesso facile per i malintenzionati, esponendo a rischi enormi i dati e le credenziali d'accesso di aziende e privati.