U.Today 2025-09-13 18:00

Vitalik Buterin은 중요한 Chatgpt 보안 경고에 반응합니다

Vitalik Buterin은 중요한 Chatgpt 보안 경고에 반응합니다

이더 리움 공동 제작자와 그 프론트 맨 인 Vitalik Buterin은 OpenAi의 제품인 ChatGpt가 개인 사용자 데이터를 유출하는 데 사용될 수 있다는 최근의 경고를 공유했습니다.

X 소프트웨어 엔지니어이자 옥스포드 졸업생 인 X User @Eito_miyamura는 게시물을 게시하여 새로운 업데이트 후 ChatGpt가 개인 사용자 데이터에 중대한 위협을 가할 수 있음을 밝혔습니다.

Miyamura는 수요일에 Openai는 Chatgpt에서 MCP (Model Context Protocol) 도구를 완전히 지원했다고 트윗했습니다. 이 업그레이드를 통해 AI BOT는 사용자의 Gmail 상자, Google 캘린더, Share Point 및 기타 서비스에 연결할 수 있습니다.

우리는 당신의 개인 이메일 데이터를 유출하기 위해 chatgpt를 얻었습니까? 피해자의 이메일 주소. 수요일 수요일, @openaiadiaDed chatgpt의 MCP (Model Context Protocol) 도구에 대한 모든 지원을 받았습니다. chatgpt가 Gmail, 캘린더, SharePoint, 개념, … pic을 연결하고 읽도록 허용합니다. 지저귀다. com/e5vuh zp2u2.

그러나 Miyamura와 그의 친구들은 여기에서 기본적인 보안 문제를 발견했습니다. “Chatgpt와 같은 AI 요원은 상식이 아니라 당신의 명령을 따릅니다. ”그와 그의 팀은 앞서 언급 한 출처에서 모든 사용자 개인 정보를 추방 할 수있는 실험을 진행했습니다.

Miyamura는이 테스트 데이터 누출을 수행하기 위해 따르는 모든 단계를 공유했습니다. 이는 "이메일만으로 피해자에게 탈옥 된 프롬프트"로 캘린더 초대를 사용자에게 보내어 수행되었습니다. 피해자는 초대를 수락해야합니다.

다음으로 사용자는 Chatgpt에게“캘린더를 보면서 하루를 준비하는 데 도움을주기 위해”라고 말합니다. AI 봇이 악의적 인 초대를 읽은 후에도 납치 된 후, 그 시점에서“공격자의 명령에 따라 행동 할 것입니다. ”“개인 이메일을 검색하고 데이터를 공격자의 이메일로 보냅니다”.

Miyamura는 지금까지 Chatgpt가 모든 단계에 대해 사용자의 승인이 필요하지만 향후 많은 사용자가 AI가 제안한 모든 것에 대해 "승인"을 클릭 할 가능성이 있다고 경고합니다. 개발자는“AI는 매우 똑똑 할 수 있지만 데이터를 유출하기 위해 엄청나게 멍청한 방법으로 속이고 피할 수 있음을 기억하십시오.

Fri, 09/12/2025-10: 33deep -fake Zoom Call은 Thor Chain 창립자 $ 1을 좋아할 수도 있습니다. 3 천 5 백만 암호화: 원장 CTO는 Byuri Molchan에 경고합니다.

이에 대해 Vitalik Buterin은 일반적으로“AI 거버넌스”아이디어를 일반적으로“순진한”것으로 비난했습니다. 그는 사용자가“기부금을위한 자금을 할당하는”것을 사용하면 해커가 사용자로부터 모든 돈을 Siphon에 납치 할 것이라고 말했습니다.

이것이 순진한 "AI 거버넌스"가 나쁜 생각 인 이유이기도합니다. AI를 사용하여 기부금을 위해 자금을 할당하는 경우, 사람들은 가능한 한 많은 곳에 탈옥과 "모든 돈을 gimme"에 넣습니다. 대안으로, 나는 정보 금융 접근법 (https: // t. co/os5i1vokcv… https: // t. co/a5eyh6rmz9를 지원합니다.

대신, 그는 AI 모델을 보안 문제에 대해 확인할 수있는 공개 시장 인“Info Finance”라는 대체 접근법을 제안했습니다.

출처: U.Today