Plug-ins vergroten de mogelijkheden van ChatGPT, maar volgens beveiligingsonderzoekers voegen ze daarmee ook een extra risico toe aan de werking van AI.
Sinds OpenAI in maart 2023 plug-ins voor ChatGPT lanceerde, zagen ontwikkelaars een nieuwe markt voor allerlei toepassingen: het zoeken naar goedkope vluchten en het plannen van reizen plannen of chatten met de Tesla-gebruikershandleiding.
De plug-in store van ChatGPT bevat momenteel meer dan 100 pagina’s met plug-ins. Johann Rehberger, director bij Electronic Arts en beveiligingsonderzoeker, heeft beschreven hoe ChatGPT-plug-ins kunnen worden gebruikt om iemands chatgeschiedenis te stelen, persoonlijke informatie te verkrijgen en code op afstand op iemands computer uit te voeren. “Je geeft het mogelijk de sleutels van het koninkrijk – toegang tot je databases en andere systemen”, aldus Rehberger.
In tegenstelling tot de appstores van Apple en Google, geeft de GPTstore op dit moment geen lijst van de ontwikkelaars achter de plug-in of informatie over hoe ze de verzamelde gegevens kunnen gebruiken die de plug-in verzamelt.
