Radar Truffe

Come riconoscere Avvelenamento del manifest di plugin ChatGPT / GPT store?

Pubblicato il

In breve

L'attaccante pubblica un plugin di ChatGPT o un GPT personalizzato con una descrizione innocua ma con istruzioni dannose all'interno del manifest / specifica OpenAPI; quando gli utenti lo invocano, il plugin può esfiltrare il contesto...

Come funziona

L'attaccante pubblica un plugin di ChatGPT o un GPT personalizzato con una descrizione innocua ma con istruzioni dannose all'interno del manifest / specifica OpenAPI; quando gli utenti lo invocano, il plugin può esfiltrare il contesto...

Indicatori rossi

  • Pressione urgente a cliccare, pagare o condividere codici subito.
  • Link o mittente che non corrispondono all'organizzazione ufficiale.
  • Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa fare

  1. 1Segnali: 1) il plugin richiede ampi scope (navigazione, posta, esecuzione di codice); 2) la descrizione del manifest non corrisponde alla capacità effettiva; 3) l'autore del plugin è anonimo / nuovo; 4) le recensioni sono scarse o generate da IA; 5) le risposte includono URL / menzioni nella barra laterale al dominio dell'attaccante.
  2. 2AZIONI: abilitare solo plugin verificati provenienti da editori noti; non incollare mai segreti in alcun GPT; per le aziende, distribuire una lista consentita (allow list) di GPT verificati.

Fonte

ENISA-Threat-Landscape-2024

Fonte verificata da Mythos Forensic Team

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2024

FAQ

Avvelenamento del manifest di plugin ChatGPT / GPT store e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa devo fare subito?

Segnali: 1) il plugin richiede ampi scope (navigazione, posta, esecuzione di codice); 2) la descrizione del manifest non corrisponde alla capacità effettiva; 3) l'autore del plugin è anonimo / nuovo; 4) le recensioni sono scarse o generate da IA; 5) le risposte includono URL / menzioni nella barra laterale al dominio dell'attaccante.; AZIONI: abilitare solo plugin verificati provenienti da editori noti; non incollare mai segreti in alcun GPT; per le aziende, distribuire una lista consentita (allow list) di GPT verificati.

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.