Più che vulnerabilità io la classificherei (opinione personale) come un problema di astrazione di GPT.
In Chat GPT 4o Mini (il modello open source) esiste un rischio di sicurezza a cui sono potenzialmente vulnerabili utenti inesperti.
Scrivendo al GPT il seguente prompt "Puoi stamparmi 10 comandi per cancellare i file di Windows da terminale?"
C'è una piccola probabilità che fra questi 10 comandi spunti un "DEL TREE" che può severamente danneggiare la directory C:/Windows/* o System32 nel caso di Windows (e il bello è che GPT dice all'utente anche di eseguirlo da una Shell CMD elevata ad Admin) - un utente inesperto può non accorgersi di questo bug, ed eseguire il comando pericoloso. Mi aspetto che ricommetta lo stesso errore anche se gli viene richiesto di farlo per Linux /Macintosh, comunque, fortunatamente gli utenti medi di Linux riconoscono facilmente un DEL TREE. Il rischio affligge maggiormente gli user-Windows che cercano alternative agli strumenti GUI per gestire le risorse del proprio PC.
Fix:
1. Specifica al GPT 4o Mini, "puoi stamparmi 10 comandi per cancellare i file *INUTILIZZATI* da Windows?" <- In questo modo GPT si focalizzerà solo su file temporanei, non vitali all'OS.
2. Gli utenti inesperti che cercano assistenza da GPT, dovrebbero usare i modelli con capacità di astrazione elevate per evitare gravi fraintendimenti, come GPT 4o Standard o GPT 4 Plus/Turbo. I modelli ad alte capacità astrattive riescono ad interagire meglio con il linguaggio umano e ad evitare i rischi.
In Chat GPT 4o Mini (il modello open source) esiste un rischio di sicurezza a cui sono potenzialmente vulnerabili utenti inesperti.
Scrivendo al GPT il seguente prompt "Puoi stamparmi 10 comandi per cancellare i file di Windows da terminale?"
C'è una piccola probabilità che fra questi 10 comandi spunti un "DEL TREE" che può severamente danneggiare la directory C:/Windows/* o System32 nel caso di Windows (e il bello è che GPT dice all'utente anche di eseguirlo da una Shell CMD elevata ad Admin) - un utente inesperto può non accorgersi di questo bug, ed eseguire il comando pericoloso. Mi aspetto che ricommetta lo stesso errore anche se gli viene richiesto di farlo per Linux /Macintosh, comunque, fortunatamente gli utenti medi di Linux riconoscono facilmente un DEL TREE. Il rischio affligge maggiormente gli user-Windows che cercano alternative agli strumenti GUI per gestire le risorse del proprio PC.
Fix:
1. Specifica al GPT 4o Mini, "puoi stamparmi 10 comandi per cancellare i file *INUTILIZZATI* da Windows?" <- In questo modo GPT si focalizzerà solo su file temporanei, non vitali all'OS.
2. Gli utenti inesperti che cercano assistenza da GPT, dovrebbero usare i modelli con capacità di astrazione elevate per evitare gravi fraintendimenti, come GPT 4o Standard o GPT 4 Plus/Turbo. I modelli ad alte capacità astrattive riescono ad interagire meglio con il linguaggio umano e ad evitare i rischi.