diciembre 8, 2025
052189800_1762238898-chatgpt-free-india.jpeg

Las siete vulnerabilidades que Tenable reveló se derivan de la forma en que ChatGPT ingiere y procesa instrucciones de fuentes externas, incluidos los sitios web a los que accede, resultados de búsqueda, comentarios de blogs y URL especialmente diseñadas.

Citado de Sosteniblela compañía mostró cómo los atacantes podrían explotar esas vulnerabilidades ocultando mensajes maliciosos en los comentarios del blog, “envenenando” los resultados de búsqueda para evitar los filtros de seguridad de ChatGPT y explotando la forma en que ChatGPT procesa el historial de conversaciones y almacena la memoria.

1. Inyección de aviso indirecto en el contexto de navegación

Esta vulnerabilidad se produce cuando un atacante inyecta instrucciones maliciosas en contenido externo legítimo, como comentarios en publicaciones de blogs o páginas web confiables.

Si el usuario solicita a ChatGPT que resuma el contenido de la página, el componente del navegador web recuperará y ejecutará las instrucciones ocultas.

Estas instrucciones pueden manipular las respuestas de ChatGPT, por ejemplo, enviando al usuario un enlace a un sitio de phishing malicioso, todo sin el conocimiento del usuario.

2. Desvío del mecanismo de seguridad

Los mecanismos de seguridad de ChatGPT están diseñados para bloquear URL no seguras. Pero los investigadores descubrieron que los ataques pueden eludir esta característica. Lo hacen utilizando envoltorios de URL confiables para disfrazar enlaces maliciosos reales.

Debido a que ChatGPT confía en el dominio contenedor, se mostrará al usuario un enlace malicioso y un archivo ejecutable, lo que potencialmente conducirá al usuario a un sitio web malicioso.

3. Inyección de conversación

Esta vulnerabilidad explota la forma en que ChatGPT interactúa con SearchGPT. Los atacantes pueden insertar instrucciones maliciosas en el contenido recuperado por SearchGPT.

Una vez que estas instrucciones ingresan al tema de conversación, ChatGPT las lee como si fueran parte del chat anterior. Esto obliga al modelo a proporcionar respuestas que no eran las previstas.

About The Author

familiardesuicida

See author's posts

Related News

031879400_1762770350-nubia_x_AXIS_launch_02.jpeg

Nubia y AXIS colaboran para lanzar un paquete de juegos por Internet, dirigido a la Generación Z y a los fanáticos de los deportes electrónicos

noviembre 10, 2025
055053400_1762501149-Listening_Stats_Spotify.jpg

Spotify agrega la función de estadísticas de escucha, aquí le mostramos cómo verificar sus canciones favoritas

noviembre 10, 2025

You may have missed

2ZR4C5I5GZETRPKCB63Y4KLOEQ.jpg

‘Necesidad de perspectiva’: Miss Nord-Pas-de-Calais, predicha por la inteligencia artificial, en ‘malentendido’ tras su ausencia del Top 12

diciembre 8, 2025
060456817-ed95b4f9-fb6d-4e2d-ba60-177a7642574c.jpg

Tailandia y Camboya, la paz se rompe de nuevo: ataques aéreos para rediseñar las fronteras

diciembre 8, 2025
uefa-europa-league-go-ahead-eagles-v-vfb-stuttgart.webp.webp

¿TV o streaming? Información de un vistazo

diciembre 8, 2025
Q3P5SSJBCNCERC4GIZP26U2NGY.jpg

En Épernon, el laboratorio Expanscience utiliza aceite de linaza local para sus cosméticos

diciembre 8, 2025
allevamento-mangimi-foto-U21234666430EqH-1440x752@IlSole24Ore-Web.jpg

La alimentación animal, la producción y la investigación aumentan pero preocupa el descenso de la ganadería

diciembre 8, 2025
woman-with-depression-looks-out-window-of-house-media-woman-with-anxiety-disorder-sits-on-horse-and.webp

¿Qué hacer? ¡Cinco consejos que realmente ayudan contra los síntomas del SAD!

diciembre 8, 2025