1. ChatGPTのコード実行環境にDNS経由のデータ流出リスク、Check Pointが警告
ChatGPTのコード実行環境に、単一の不正プロンプトで会話内容や生成結果が外部サーバーへ流出する可能性のある深刻な脆弱性が存在する。セキュリティ企業のCheck Point Researchがこのリスクを指摘し、DNSプロトコルを介した情報漏洩経路を報告した。これは、ユーザーが共有した機密情報や生成されたコードが、意図せず外部に送信される危険性を意味する。 問題は、ChatGPTが提供するコードの実行・テスト機能に潜んでいる。攻撃者は巧妙に細工したプロンプトを入力することで、チャットセッション内のデータをDNSクエリに埋め込み、外部の攻撃者管理下のサーバーへと送信させることが可能だ。Check Pointの報告によれば、この手法...