Оказывается, чат от Bing можно заставить запрашивать у пользователя личные данные и даже попросить перейти по ссылке.
Для этого достаточно добавить определённый промпт внутрь страницы. Его считает чат-бот и будет вести себя так, как скажет ему хакер.
Вот ссылка на исследование в GitHub, где показывают, как это работает.
Хорошие новости дляакционеров Microsoft.
Двоичный Кот
Для этого достаточно добавить определённый промпт внутрь страницы. Его считает чат-бот и будет вести себя так, как скажет ему хакер.
Вот ссылка на исследование в GitHub, где показывают, как это работает.
Хорошие новости для
Двоичный Кот