La réponse de Vitalik Buterin d'Ethereum à l'avertissement de sécurité de ChatGPT

Le co-fondateur d'Ethereum, Vitalik Buterin, s'est exprimé après un avertissement selon lequel ChatGPT pourrait être utilisé pour voler des données privées des utilisateurs. L'avertissement provient de l'ingénieur logiciel Eito Miyamura, qui a effectué un test montrant comment l'outil peut être trompé pour révéler des informations personnelles.

Comment le problème de sécurité a été découvert

Miyamura, un diplômé de l'Université d'Oxford, a partagé ses découvertes après la dernière mise à jour de ChatGPT. La mise à jour a introduit le support du Protocole de Contexte de Modèle (MCP) outils. Ce changement permet au système de se connecter à des services tels que Gmail, Google Calendar et Microsoft SharePoint.

Bien que ce lien facilite les tâches quotidiennes, Miyamura et son équipe ont rapidement vu un risque. Ils ont testé une méthode où un attaquant envoie une invitation à un calendrier qui cache une commande spéciale. Si le destinataire accepte l'invitation et demande ensuite à ChatGPT de vérifier son emploi du temps, l'outil lira la commande à l'intérieur de l'invitation. De là, il peut être contrôlé par l'attaquant.

Le test a montré que ChatGPT pouvait alors rechercher dans les e-mails et envoyer des détails privés au compte de l'attaquant. Miyamura a expliqué que le danger ne réside pas dans le hacking complexe, mais dans la simplicité de la ruse.

De plus, il a averti que les gens cliquent souvent sur « approuver » sans réfléchir, ce qui rend ce type d'attaque plus probable. Il a appelé cela un rappel que même les outils de confiance peuvent être trompés de manière basique.

Réaction de Vitalik Buterin

Vitalik Buterin a répondu à l'avertissement avec sa propre opinion forte. Il a rejeté les idées de "gouvernance" actuelles comme étant trop naïves. À son avis, donner à de tels systèmes le contrôle sur des tâches importantes comme le financement n'inviterait qu'à des problèmes. Les hackers, a-t-il dit, trouveraient rapidement des moyens de vider l'argent des utilisateurs.

Au lieu de cela, Buterin a proposé un autre chemin. Il a suggéré ce qu'il appelait « info finance ». Ce serait un marché ouvert où différents systèmes sont présentés et vérifiés.

Si quelqu'un soupçonne un problème, il pourrait déclencher une révision. Un groupe de juges humains déciderait alors si la préoccupation est valide. Buterin a soutenu que ce modèle ouvert offrirait une meilleure protection et encouragerait une surveillance attentive.

Préoccupation croissante concernant les risques pour la vie privée

L'échange entre Miyamura et Buterin met en lumière un débat plus large. De plus en plus d'assistants numériques sont liés à des comptes personnels, ce qui rend la vie privée de plus en plus préoccupante. ChatGPT est désormais capable d'accéder aux calendriers, aux e-mails et aux outils de travail, ce qui crée à la fois de la commodité et des risques.

Notamment, alors que ces outils deviennent une partie de la vie quotidienne, des experts avertissent que des astuces simples, plutôt que des attaques avancées, pourraient représenter la plus grande menace. La discussion montre que tandis que la technologie peut apporter de l'efficacité, elle doit également être manipulée avec prudence.

Dans un développement séparé, Grayscale a lancé l'ETF d'options couvertes sur l'Éther (ETCO), offrant aux investisseurs une exposition à l'Éther tout en générant des revenus. Le fonds élargit les produits crypto axés sur le revenu de l'entreprise.

Le post Vitalik Buterin d'Ethereum répond à l'avertissement de sécurité de ChatGPT est apparu en premier sur TheCoinrise.com.