Funkce dlouhodobé paměti ChatGPT je nová funkce, kterou OpenAI představila v únoru 2024 a v září byla rozšířena.
Bezpečnostní výzkumník Johann Rehberger nedávno odhalil závažnou zranitelnost související s touto funkcí.
Údajně tato nová funkce umožňuje chatbotům ukládat informace z předchozích konverzací. To eliminuje nutnost, aby uživatelé při každém chatu znovu zadávali informace, jako je věk, zájmy nebo osobní názory. Právě tato funkce se však stala zranitelností, kterou mohou útočníci zneužít.
Johann Rehberger poukázal na to, že hackeři mohou používat techniky prompt injection – implantovat škodlivé instrukce do paměti umělé inteligence a nutit ji plnit příkazy. Tyto příkazy by byly doručovány prostřednictvím nedůvěryhodného obsahu, jako jsou e-maily, dokumenty nebo webové stránky.
Jakmile jsou tyto falešné vzpomínky uloženy, umělá inteligence je bude v konverzacích s uživatelem nadále používat jako skutečné informace. To může vést k neoprávněnému shromažďování a používání osobních údajů uživatelů.
Rehberger uvedl konkrétní příklad odesláním odkazu obsahujícího škodlivý obrázek, který způsobil, že ChatGPT uložil falešnou paměť. Tato informace ovlivnila následné odpovědi ChatGPT. Důležité je, že veškerý uživatelský vstup byl také odeslán na server hackera.
K aktivaci útoku tedy hacker pouze potřebuje přesvědčit uživatele ChatGPT, aby klikli na odkaz obsahující škodlivé obrázky. Poté budou veškeré konverzace uživatele s ChatGPT bez zanechání stop přesměrovány na server útočníka.
V květnu 2024 Rehberger po objevení zranitelnosti nahlásil tuto chybu společnosti OpenAi, ale ta ji označila za bezpečnostní chybu. Poté, co společnost obdržela důkazy o tom, že mohla být uživatelská data odcizena, vydala dočasnou opravu pro webovou verzi ChatGPT.
Přestože byl problém dočasně vyřešen, Rehberger zdůraznil, že nedůvěryhodný obsah může stále používat prompt injection k vložení falešných informací do dlouhodobé paměti ChatGPT. To znamená, že v určitých případech mohou hackeři tuto zranitelnost zneužít k ukládání škodlivých vzpomínek za účelem trvalé krádeže osobních údajů.
OpenAI doporučuje uživatelům pravidelně kontrolovat uložená data ChatGPT a odhalovat případné dezinformace. Společnost také poskytuje podrobné pokyny, jak spravovat a mazat uložená data v nástroji.
Zdroj: https://kinhtedothi.vn/nguoi-dung-chatgpt-co-nguy-co-bi-danh-cap-thong-tin.html
![[Obrázek] Uniklé snímky před slavnostním předáváním cen Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Foto] Premiér Pham Minh Chinh přijal laoského ministra školství a sportu Thongsalitha Mangnormeka](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Fotografie] Premiér Pham Minh Chinh přijal guvernéra provincie Točigi (Japonsko)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Živě] Slavnostní předávání cen komunitní činnosti 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
Komentář (0)