ChatGPT의 Markdown 링크 신뢰 취약점이 피싱 공격 가능성을 초래한다.
사이버 보안 연구자들은 OpenAI ChatGPT의 취약점을 공개했다. 이 취약점은 AI 보조 도구가 Markdown 링크와 이미지에 대해 암묵적으로 신뢰를 하여 프롬프트 주입을 트리거하고 피싱 공격의 가능성을 열 수 있다. 이 기술은 Permiso Security에 의해 ChatGPhish라는 코드명으로 알려졌다.
ChatGPT's trust in Markdown links poses a phishing threat due to vulnerability.
Cybersecurity researchers have revealed a vulnerability in OpenAI ChatGPT that exploits the AI assistant's implicit trust in Markdown links and images. This trust can trigger prompt injections and pave the way for phishing attacks. The technique has been named ChatGPhish by Permiso Security.