उत्तरप्रकाशित5 दिन पहलेLast edited 5 दिन पहले22 स्रोत

ChatGPhish: चैटजीपीटी के भरोसे का फायदा उठाता नया खतरा

ChatGPhish, 29 मई 2026 को पर्मिसो सिक्योरिटी द्वारा खुलासा की गई एक ब्राउज़र आधारित प्रॉम्प्ट इंजेक्शन अटैक है जो चैटजीपीटी के मार्कडाउन पर निहित भरोसे का फायदा उठाकर फिशिंग लिंक, फर्जी सुरक्षा चेतावनियां और क्यूआर को... यह भेद्यता पिछले चार वर्षों में सामने आई प्रॉम्प्ट इंजेक्शन खामियों की श्रृंखला में नवीनतम कड़ी...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

208K0

ChatGPhish vulnerability illustration showing ChatGPT interface with a phishing web hook sinking into a web page full of hidden Markdown links — How does the ChatGPhish vulnerability discovered by Permiso Security exploit ChatGPT's Markdown rendering to deliver phishing attacks througChatGPhish uses ChatGPT’s own Markdown renderer to present attacker-controlled links as trusted assistant responses. Credit: GPT Image 1.5 / Studio Global.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: How does the ChatGPhish vulnerability discovered by Permiso Security exploit ChatGPT's Markdown rendering to deliver phishing attacks throug. Article summary: Here is the answer based on the available reporting.. Topic tags: general, general web, academic, user generated. Reference image context from search candidates: Reference image 1: visual subject "In yet another "Your chatbot may be leaking" moment, researchers have uncovered multiple weaknesses in OpenAI's ChatGPT that could allow an attacker to exfiltrate private informati" source context "Multiple ChatGPT Security Bugs Allow Rampant Data Theft" Reference image 2: visual subject "Researchers at Check Point discovered that a single malicious prompt could exploit a hidden outbound channel within ChatGPT's code execution" source context "ChatGPT data leakage vul
openai.com

जब चैटजीपीटी किसी वेब पेज को संक्षेप (समरी) में प्रस्तुत करता है, तो आप स्वाभाविक रूप से उसके जवाब में दिख रहे लिंक और बटन पर भरोसा कर लेते हैं। ChatGPhish नाम की भेद्यता इसी भरोसे को हथियार बनाती है।

यह एक ऐसी तकनीक है जो चैटजीपीटी के इंटरफेस को फिशिंग (धोखाधड़ी वाले लिंक भेजने) का जरिया बना देती है। साइबर सुरक्षा कंपनी पर्मिसो सिक्योरिटी ने 29 मई, 2026 को इसका सार्वजनिक खुलासा किया था । पहले के हमले मुख्य रूप से चुपके से डेटा चुराने पर केंद्रित थे, लेकिन यह नया तरीका चैटजीपीटी के अपने रिस्पॉन्स में हमलावर के लिंक, फर्जी लॉगिन फॉर्म और सुरक्षा चेतावनियों को उसी तरह दिखा देता है, जैसे वह अपनी सामान्य जानकारी दिखाता है।

ChatGPhish का हमला कैसे काम करता है?

यह हमला सीधा है, लेकिन बेहद कारगर इसलिए है क्योंकि यह हमारी एक बुनियादी सोच पर हमला करता है: चैटजीपीटी अपने जवाब में मार्कडाउन (Markdown) लिंक और इमेज को ऐसे दिखाता है जैसे वे पूरी तरह सुरक्षित सामग्री हों, जबकि असल में ये सामग्री एक अनजान और खतरनाक वेबसाइट से आ रही होती है ।

हमला तीन चरणों में होता है:

एक खास तरह का खतरनाक पेज बनाना — हमलावर एक ऐसा वेब पेज तैयार करता है जिसमें छिपे हुए मार्कडाउन लिंक, तस्वीरें और विश्वास दिलाने वाली फर्जी सुरक्षा चेतावनियां होती हैं। यह पेज देखने में तो आम लगता है, लेकिन इसके कोड में ऐसे निर्देश छिपे होते हैं जो खासतौर पर चैटजीपीटी के समरी सिस्टम को चकमा देने के लिए बनाए गए हैं।
समरी का बहाना बनाना — उपयोगकर्ता चैटजीपीटी से इसी पेज का सारांश पूछता है। चैटजीपीटी उस पेज की सामग्री को प्रोसेस करता है और अहम बात यह है कि हमलावर के छिपे हुए मार्कडाउन निर्देशों को अपने सामान्य जवाब के हिस्से के रूप में ही समझ लेता है।
धोखाधड़ी का शिकार बनाना — चैटजीपीटी के भरोसेमंद इंटरफेस में ही हमलावर के लिंक और चेतावनियां सहायक की सामान्य जानकारी की तरह दिखने लगती हैं। उपयोगकर्ता जब किसी लिंक पर क्लिक करता है या दिए गए निर्देश मानता है, तो वह असल में किसी ऐसी साइट पर पहुंच जाता है जो उसका पासवर्ड चुरा सकती है, कोई खतरनाक फाइल डाउनलोड करवा सकती है, या एक QR कोड दिखाकर फिशिंग वेबसाइट पर ले जा सकती है ।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं