Laut Informationen der Technologie-Website TechSpot tritt dieses Problem nur in der ChatGPT-Version für das macOS-Betriebssystem auf. Die Sicherheitslücke ermöglicht es, Schadcode in den Langzeitspeicher der Anwendung einzubetten und so die Chatdaten der Benutzer unbemerkt zu überwachen und an einen von Hackern kontrollierten Remote-Server zu senden. Beunruhigend ist, dass der Schadcode auch dann im Speicher verbleibt und weiterhin aktiv ist, wenn Benutzer neue Chat-Sitzungen starten.
Rehberger meldete die Sicherheitslücke zunächst OpenAI, dem Entwickler von ChatGPT. OpenAI betrachtete die Sicherheitslücke damals jedoch lediglich als „Sicherheitsproblem“ und unterschätzte die Schwere des Problems. Rehberger gab nicht auf und entwickelte einen Angriffsprototyp namens „SpAIware“, um die Risiken der Sicherheitslücke zu demonstrieren.
Die Funktion „Langzeitgedächtnis“ trägt dazu bei, vom Benutzer bereitgestellte Daten schneller zu verarbeiten, birgt jedoch auch Sicherheitsrisiken.
Erst nachdem dies bewiesen war, veröffentlichte OpenAI einen temporären Fix zur Behebung des Problems. Das Problem ist jedoch noch nicht vollständig gelöst.
Mögliche Risiken durch Malware
Die „Langzeitgedächtnis“-Funktion von ChatGPT, die OpenAI im Februar 2024 zu testen begann, ermöglicht es dem Chatbot, sich Informationen wie den Namen, das Geschlecht und das Alter des Benutzers über mehrere Chatsitzungen hinweg zu merken.
Dies verbessert die Benutzererfahrung durch personalisiertere Antworten. Diese Funktion stellt jedoch eine Schwachstelle dar, die es Hackern ermöglicht, in das System einzudringen und dort Malware zu speichern.
Rehberger erklärte, dass, sobald eine bösartige Website oder ein bösartiges Bild über ChatGPT verarbeitet wird, der bösartige Befehl im Langzeitgedächtnis gespeichert wird und ohne Wissen des Benutzers weiterläuft. Bemerkenswerterweise erfordert dieser Angriff keinen direkten Zugriff der Hacker auf das Benutzerkonto, was die Identifizierung der Schadsoftware zusätzlich erschwert.
Patches und Warnungen von Experten
OpenAI hat einen Patch für die macOS-Version von GPT veröffentlicht, Benutzer sollten jedoch regelmäßig den Speicher der Anwendung überprüfen
OpenAI veröffentlichte umgehend einen Patch, der ChatGPT daran hindert, Daten an unbekannte Server zu senden. Die Schadsoftware kann sich jedoch weiterhin im Langzeitspeicher festsetzen, wenn Nutzer unvorsichtig sind, insbesondere bei der Interaktion mit verdächtigen Websites oder Dateien. Rehberger empfiehlt macOS-Nutzern, wachsam zu sein und den Speicher von ChatGPT regelmäßig auf verdächtige Daten zu überprüfen und diese zu löschen.
Derzeit wurde diese Sicherheitslücke nur in der macOS-Version von ChatGPT entdeckt. Die Webversion und andere Plattformen wurden noch nicht getestet, es ist jedoch möglich, dass auch diese betroffen sind.
Obwohl OpenAI Maßnahmen zur Behebung der Sicherheitslücke ergriffen hat, besteht weiterhin das Risiko böswilliger Angriffe. Sicherheitsexperten betonen, dass sich Benutzer schützen sollten, indem sie die Interaktion mit nicht vertrauenswürdigen Quellen einschränken und Anwendungen, die den Langzeitspeicher nutzen, regelmäßig überprüfen.
[Anzeige_2]
Quelle: https://www.congluan.vn/lo-hong-bao-mat-chatgpt-tren-macos-co-the-tro-thanh-cong-cong-cong-gian-diep-ngam-post314292.html
![[Foto] Entdecken Sie das „Wunder“ unter dem Meer von Gia Lai](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/6/befd4a58bb1245419e86ebe353525f97)
![[Foto] Nghe An: Provinzstraße 543D durch Überschwemmungen stark erodiert](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/5/5759d3837c26428799f6d929fa274493)
Kommentar (0)