ATLA WIRE

OpenAI ChatGPT маалымат алып чыгуу кемчилигин жана Codex GitHub токен уязвимдүүлүгүн оңдойт

31.03.2026
19320
OpenAI ChatGPT маалымат алып чыгуу кемчилигин жана Codex GitHub токен уязвимдүүлүгүн оңдойт
2026-жылдын февраль айында оңдолгон ChatGPT жана Codex кемчиликтери DNS аркылуу маалымат алып чыгууну жана GitHub токендерин ачты, ишкана ИИ коопсуздуктун тобокелдиктерин көтөрдү.

OpenAI жаңы эле эки коркунучтуу ИИ коопсуздук тешигин оңдоду — ChatGPT сиздин маалыматыңызды DNS аркылуу ачып жиберүүсү мүмкүн эле

OpenAI жаңы эле ChatGPT жана Codex'теги эки критикалык уязвимдүүлүк үчүн оңдоолорду чыгарды, алар кол салуучуларга DNS суроолору аркылуу маалымат алып чыгууга жана GitHub токендерин уурдоого мүмкүндүк бере алышкан. Эгер сиз ишканаңыздын стекинде ИИ колдонуп жатсаңыз, бул сиздин ойгонуу чакырууңуз.
2026-жылдын февраль айында оңдолгон ChatGPT кемчилиги DNS аркылуу маалымат алып чыгуу уязвимдүүлүгү болгон. Кол салуучулар ИИ'ни сезимтал маалыматтарды DNS суроолору аркылуу жөнөтүү үчүн манипуляциялай алышкан — негизинен системанын өз инфраструктурасын ага каршы колдонуу. Муну көрүнүп турган жерде жашырынган санариптик Троя аттык деп ойлон.
Ошол эле учурда, Codex'те GitHub токен уязвимдүүлүгү болгон, ал аутентификация маалыматтарын ача алышкан. Бул жөн гана теориялык эмес — чыныгы ишкана чөйрөлөрү кол салуучулар ал токендерге кол жеткизсе, алардын репозиторийлери бузулушу мүмкүн эле.
Эки уязвимдүүлүк ИИ бизнес процесстерине интеграцияланган сайын өсүп жаткан кол салуу бетин баса көрсөтөт. Сиздин ИИ жардамчыңыз сиздин маалыматыңызды ачып жиберүүсү же код репозиторийлериңизге кирүүсү мүмкүн болгондо, бул жөн гана ката эмес — бул бизнес тобокелдиги.
Article image 1
  • ChatGPT DNS аркылуу маалымат алып чыгуу уязвимдүүлүгү 2026-жылдын февраль айында оңдолду
  • Codex GitHub токен уязвимдүүлүгү да оңдолду
  • Эки кемчилик тең ишкана чөйрөлөрүндө маалымат уурдоого мүмкүндүк бере алат
  • Колдонуу көбөйгөн сайын өсүп жаткан ИИ коопсуздук тобокелдиктерин баса көрсөтөт
Убакыт маанилүү — бул оңдоолор 2026-жылдын февраль айында чыкты, бирок коомдук ачыкка чыгаруу жаңы эле болду. Эгер сиз бул ИИ системдеринин эски версияларын иштетип жатсаңыз, сиз дагы уязвимдүү болушуңуз мүмкүн. Ишкана коопсуздук командалары алардын ИИ орнотуулары жаңыртылганын текшериши керек.
Бул жөн гана OpenAI жөнүндө эмес — бул бүт ИИ коопсуздук экосистемасы жөнүндө. Көбүрөөк компаниялар ChatGPT, Codex жана ушул сыяктуу куралдарды алардын операцияларына интеграциялаган сайын, ушул сыяктуу уязвимдүүлүктөр чыныгы дүйнөдөгү кол салуулар үчүн жолдор болуп калат. 'Кулк ИИ функциясы' менен 'коопсуздук тобокелдиги' ортосундагы сызык жаңы эле ичкеледи.
#ChatGPT#OpenAI#ИИ коопсуздугу#коопсуздук патчтары#маалыматтардын агып кетүүсү#ИИ системаларындагы уязвимдүүлүктөр#ИИ системаларынын уязвимдүүлүктөрү
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE