وفقًا لمعلومات من موقع TechSpot التقني، تظهر هذه المشكلة فقط في إصدار ChatGPT لنظام التشغيل macOS. تسمح هذه الثغرة بدمج برمجيات خبيثة في الذاكرة طويلة المدى للتطبيق، ما يسمح بمراقبة محادثات المستخدمين وإرسالها بصمت إلى خادم بعيد يتحكم به المخترقون. ومما يثير القلق أنه حتى عند بدء المستخدمين لجلسات دردشة جديدة، تبقى البرمجيات الخبيثة في الذاكرة وتستمر في العمل.
أبلغ ريهبرغر في البداية شركة OpenAI، الشركة المطورة لـ ChatGPT، عن هذه الثغرة. إلا أن OpenAI اعتبرتها آنذاك مجرد "مشكلة أمنية"، مُقلِّلةً من خطورتها. لم يستسلم ريهبرغر، بل طوّر نموذجًا أوليًا للهجوم، يُسمى "SpAIware"، لتوضيح مخاطر هذه الثغرة.
ستساعد ميزة "الذاكرة طويلة المدى" في معالجة البيانات التي يقدمها المستخدم بشكل أسرع، إلا أنها تشكل أيضًا مخاطر أمنية.
بعد ثبوت المشكلة، أصدرت OpenAI إصلاحًا مؤقتًا. ومع ذلك، لم تُحل المشكلة تمامًا بعد.
المخاطر المحتملة للبرامج الضارة
تسمح ميزة "الذاكرة طويلة المدى" في ChatGPT، والتي بدأت OpenAI اختبارها في فبراير 2024، لبرنامج المحادثة الآلي بتذكر معلومات مثل اسم المستخدم وجنسه وعمره عبر جلسات دردشة متعددة.
يُحسّن هذا تجربة المستخدم من خلال توفير ردود أكثر تخصيصًا. ومع ذلك، تُعدّ هذه الميزة ثغرة أمنية تسمح للمخترقين باختراق النظام وتثبيت البرامج الضارة فيه.
قال ريهبرغر إنه بمجرد معالجة موقع ويب أو صورة ضارة عبر ChatGPT، يُضاف الأمر الخبيث إلى الذاكرة طويلة المدى ويستمر في العمل دون علم المستخدم. والجدير بالذكر أن هذا الهجوم لا يتطلب من المخترقين الوصول المباشر إلى حساب المستخدم، مما يزيد من صعوبة تحديد البرمجية الخبيثة.
تصحيحات وتحذيرات من الخبراء
أصدرت OpenAI تصحيحًا لإصدار macOS من GPT، ولكن يجب على المستخدمين التحقق من ذاكرة التطبيق بانتظام
أصدرت OpenAI بسرعة تصحيحًا لمنع ChatGPT من إرسال البيانات إلى خوادم مجهولة. ومع ذلك، لا يزال من الممكن إضافة البرامج الضارة إلى الذاكرة طويلة المدى إذا لم يكن المستخدمون حذرين، خاصةً عند التعامل مع مواقع أو ملفات مشبوهة. يوصي ريهبرغر مستخدمي macOS باليقظة والتحقق بانتظام من ذاكرة ChatGPT بحثًا عن أي بيانات مشبوهة وحذفها.
حاليًا، تم اكتشاف هذه الثغرة الأمنية في إصدار macOS من ChatGPT فقط. لم يتم اختبار إصدار الويب والمنصات الأخرى بعد، ولكن من المحتمل أن تكون متأثرة أيضًا.
رغم اتخاذ OpenAI إجراءاتٍ لإصلاح الثغرة، لا يزال خطر الهجمات الخبيثة قائمًا. ويؤكد خبراء الأمن على ضرورة حماية المستخدمين لأنفسهم بالحد من تفاعلاتهم مع المصادر غير الموثوقة ومراجعة التطبيقات التي تستخدم الذاكرة طويلة المدى بانتظام.
[إعلان 2]
المصدر: https://www.congluan.vn/lo-hong-bao-mat-chatgpt-tren-macos-co-the-tro-thanh-cong-cong-cong-gian-diep-ngam-post314292.html
تعليق (0)