OpenAI 的 ChatGPT 在人工智能语言模型方面取得了重要的进展，并且为用户提供了一个灵活有效的工具，可以用于模拟人类去生成特定的文字。但最近发生的事件凸显了一个非常关键的问题：网络开始出现了各种第三方的插件。虽然这些插件宣称可以大幅的改进chatgpt的功能，但它们也可能会造成严重的隐私和安全问题。

安全专家在一篇文章指出，在 ChatGPT 中使用插件可能会带来各种各样的危害。如果对此审查和监管不当，第三方插件可能会危及系统的安全，使其容易受到攻击者的攻击。这篇文章的作者强调了 ChatGPT 的灵活性以及可调整性，同时这也为攻击者利用安全漏洞留下了空间。

其他媒体的一篇文章对这一问题进行了深入探讨，强调了安装未经批准的插件可能会泄露使用者的敏感数据。如果不进行充分的检查，那么这些插件可能就无法遵循与主 ChatGPT 系统相同的严格的安全准则。因此，私人信息、知识产权和敏感的个人数据很容易被窃取或非法访问。

创建 ChatGPT 的 OpenAI 公司已经在平台的文档中解决了这些问题。该公司也已经意识到了插件可能会带来的各种安全问题，并敦促用户在选择和部署插件时谨慎行事。为了降低潜在的安全风险，OpenAI 强调只使用经过可靠来源验证和确认的插件这一准则是非常重要的。

随着问题的发展，OpenAI 仍在采取积极措施来保证 ChatGPT 的安全性和可靠性。公司鼓励用户在与系统进行交互时，报告他们遇到的可疑的或恶意的插件。通过进行调查和开展适当的行动，OpenAI 能够保护用户并维护其人工智能平台的完整性。

在这里值得注意的是，并非所有的插件都会带来风险。许多插件，如果是由值得信赖的或者具有安全意识的开发者开发的，都能为 ChatGPT 带来有价值的功能，增强其在各种情况下的实用性和适应性。然而，最大的问题在于如何在开放创新和保护用户免受潜在威胁之间取得适当的平衡。

OpenAI 一直在致力于解决插件的问题，这表明它致力于维护一个安全可靠的平台。作为一个普通用户，在选择和使用与 ChatGPT 相关的插件时，必须要意识到潜在的风险并谨慎行事。

本文翻译自：https://www.cysecurity.news/2023/07/challenge-arising-from-chatgpt-plugin.html如若转载，请注明原文地址