Laut Informationen der Technologie-Website TechSpot tritt dieses Problem nur in der ChatGPT-Version für das macOS-Betriebssystem auf. Die Schwachstelle ermöglicht es, Schadcode in den Langzeitspeicher der Anwendung einzubetten und so unbemerkt Chatdaten der Nutzer zu überwachen und an einen von Hackern kontrollierten Remote-Server zu senden. Beunruhigend ist, dass der Schadcode auch dann im Speicher verbleibt und weiterhin aktiv ist, wenn Nutzer neue Chat-Sitzungen starten.
Rehberger meldete die Schwachstelle zunächst OpenAI, dem Entwickler von ChatGPT. OpenAI betrachtete sie damals jedoch lediglich als „Sicherheitsproblem“ und unterschätzte die Schwere des Problems. Rehberger gab nicht auf und entwickelte einen Angriffsprototyp namens „SpAIware“, um die Risiken der Schwachstelle zu demonstrieren.
Die Funktion „Langzeitgedächtnis“ trägt dazu bei, vom Benutzer bereitgestellte Daten schneller zu verarbeiten, birgt jedoch auch Sicherheitsrisiken.
Erst nachdem dies bewiesen war, veröffentlichte OpenAI einen temporären Fix zur Behebung des Problems. Das Problem ist jedoch noch nicht vollständig gelöst.
Mögliche Risiken durch Malware
Die „Langzeitgedächtnis“-Funktion von ChatGPT, die OpenAI im Februar 2024 zu testen begann, ermöglicht es dem Chatbot, sich über mehrere Chatsitzungen hinweg Informationen wie den Namen, das Geschlecht und das Alter des Benutzers zu merken.
Dies verbessert die Benutzererfahrung durch personalisiertere Antworten. Diese Funktion stellt jedoch eine Schwachstelle dar, die es Hackern ermöglicht, in das System einzudringen und dort Malware zu speichern.
Rehberger erklärte, dass, sobald eine bösartige Website oder ein bösartiges Bild über ChatGPT verarbeitet wird, der bösartige Befehl im Langzeitspeicher abgelegt wird und ohne Wissen des Benutzers weiterläuft. Bemerkenswerterweise erfordert dieser Angriff keinen direkten Zugriff der Hacker auf das Benutzerkonto, was die Identifizierung der Malware zusätzlich erschwert.
Patches und Warnungen von Experten
OpenAI hat einen Patch für die macOS-Version von GPT veröffentlicht, Benutzer sollten jedoch regelmäßig den Speicher der Anwendung überprüfen
OpenAI hat umgehend einen Patch veröffentlicht, der ChatGPT daran hindert, Daten an unbekannte Server zu senden. Die Schadsoftware kann jedoch weiterhin im Langzeitspeicher gespeichert werden, wenn Nutzer unvorsichtig sind, insbesondere bei der Interaktion mit verdächtigen Websites oder Dateien. Rehberger empfiehlt macOS-Nutzern, wachsam zu sein und den Speicher von ChatGPT regelmäßig auf verdächtige Daten zu überprüfen und diese zu löschen.
Derzeit wurde diese Sicherheitslücke nur in der macOS-Version von ChatGPT entdeckt. Die Webversion und andere Plattformen wurden noch nicht getestet, sind aber möglicherweise ebenfalls betroffen.
Obwohl OpenAI Maßnahmen zur Behebung der Sicherheitslücke ergriffen hat, besteht weiterhin das Risiko böswilliger Angriffe. Sicherheitsexperten betonen, dass sich Nutzer schützen sollten, indem sie die Interaktion mit nicht vertrauenswürdigen Quellen einschränken und Anwendungen, die den Langzeitspeicher nutzen, regelmäßig überprüfen.
[Anzeige_2]
Quelle: https://www.congluan.vn/lo-hong-bao-mat-chatgpt-tren-macos-co-the-tro-thanh-cong-cong-cong-gian-diep-ngam-post314292.html
Kommentar (0)