摘要：医疗保健、金融及其他处理敏感信息的行业正面临ChatGPT漏洞的威胁，攻击者利用AI技术的安全缺陷进行攻击。根据网络安全公司Veriti的报告，过去一周内发生了超过10,000次攻击尝试，尤其在美国受影响最为严重。漏洞CVE-2024-27564涉及服务器端请

医疗保健、金融及其他处理敏感信息的行业正面临ChatGPT漏洞的威胁，攻击者利用AI技术的安全缺陷进行攻击。根据网络安全公司Veriti的报告，过去一周内发生了超过10,000次攻击尝试，尤其在美国受影响最为严重。漏洞CVE-2024-27564涉及服务器端请求伪造（SSRF），允许攻击者重定向用户至恶意网站。尽管NIST将其评估为中等风险，组织仍需认真评估自身面临的威胁并优先进行补丁管理与风险分析。建议审查入侵保护系统和防火墙，监控相关IP地址，并识别任何攻击尝试，启动事件响应计划，并与法律顾问及专家合作以进行应对。关注AI技术的潜在漏洞是必要的，建议订阅相关邮件列表以获取最新信息。

医疗保健和金融行业的成员，以及其他处理敏感信息的行业，正在收到有关ChatGPT漏洞的警告，该漏洞目前正被威胁行为者所利用。这些行业，包括各个政府部门，是攻击者的主要目标，他们试图利用AI技术及其API集成中的安全缺陷。该漏洞的积极利用对依赖于AI驱动系统的组织构成了重大风险。

在一年前被国家标准与技术研究院（NIST）初步评估为中等风险后，随着网络安全公司Veriti最近的一份报告，该漏洞引起了广泛关注。这份报告突出了令人担忧的统计数据，仅在一周内就发生了超过10,000次攻击尝试。美国被认定为受影响最严重的地理区域，分析的组织中有35%由于入侵防御系统、网络应用防火墙和防火墙设置的错误配置而未能得到保护。

所涉及的具体漏洞CVE-2024-27564涉及ChatGPT中的服务器端请求伪造（SSRF），允许攻击者将用户重定向到恶意网站。尽管这一漏洞早已被知晓，但最近利用尝试的增加引发了依赖AI工具和API的行业的担忧。美国医院协会网络安全与风险副国家顾问Scott Gee表示，该漏洞可能使攻击者能够窃取敏感数据或干扰AI工具的可用性。

尽管NIST仍将CVE-2024-27564评估为中等风险，组织必须评估其独特威胁并确定自身风险水平。根据处理的数据类型和使用的关键系统，包括AI技术，组织必须优先考虑补丁管理并进行定期风险分析。同时，他们应审查现有的入侵保护系统和防火墙，并监控与此漏洞相关的IP地址。此外，建议组织识别任何尝试或成功的攻击，启动事件响应计划，咨询法律顾问以在调查期间保持特权，并及时与内部和外部专家合作，以协助 containment、评估和缓解工作。

我们将继续密切关注AI技术潜在漏洞的发展动态。要获取当前事件的信息，建议订阅Quarles的数据隐私与安全邮件列表、HIPAA、信息技术、隐私与安全邮件列表以及人工智能邮件列表。如对本次更新有任何疑问或有关网络安全或人工智能的咨询，请联系您的Quarles律师或直接与我们联系。

来源：老孙科技前沿