VU#733789: ChatGPT-4o содержит уязвимость обхода безопасности через функции времени и поиска, называемые "Time Bandit" (Временной Бандит)
В ChatGPT-4o была обнаружена уязвимость, получившая название "Time Bandit" ("Вор времени"), позволяющая злоумышленникам обходить защитные механизмы и заставлять ИИ предоставлять незаконный или опасный контент. Уязвимость активируется, задавая ИИ вопросы о конкретном периоде истории, либо через функцию поиска, либо напрямую. После установления временных рамок злоумышленник может использовать путаницу во временной шкале и неоднозначность процедур для обхода правил безопасности. Это может привести к тому, что ChatGPT будет генерировать незаконный контент, который мотивированный злоумышленник может использовать в больших масштабах в злонамеренных целях. Уязвимость может быть использована двумя способами: через прямые запросы или с помощью функции поиска (последний вариант требует аутентификации пользователя). В ходе тестирования CERT/CC удалось воспроизвести взлом, но ChatGPT удалил запрос, заявив о нарушении правил использования. Однако после этого ChatGPT продолжал отвечать на удалённый запрос, и это действие удалось воспроизвести несколько раз. Взлом был более успешен при использовании временных рамок XIX или XX веков. Уязвимость обходит меры безопасности и защиты OpenAI, позволяя злоумышленникам использовать ChatGPT в злонамеренных целях, таких как создание фишинговых писем и вредоносных программ. OpenAI с тех пор устранила уязвимость, заявив о своей приверженности безопасной разработке своих моделей и предотвращению их использования в злонамеренных целях.