Η ευπάθεια ασφαλείας ChatGPT στο macOS θα μπορούσε να γίνει ένα μυστικό εργαλείο κατασκοπείας.

Σύμφωνα με το TechSpot, αυτό το πρόβλημα εμφανίζεται μόνο στην έκδοση macOS του ChatGPT. Η ευπάθεια επιτρέπει σε κακόβουλο λογισμικό να ενσωματώνεται στη μακροπρόθεσμη μνήμη της εφαρμογής, παρακολουθώντας σιωπηλά και στέλνοντας δεδομένα συνομιλίας χρήστη σε έναν απομακρυσμένο διακομιστή που ελέγχεται από τον χάκερ. Ανησυχητικά, ακόμη και όταν οι χρήστες ξεκινούν νέες συνεδρίες συνομιλίας, το κακόβουλο λογισμικό παραμένει στη μνήμη και συνεχίζει να λειτουργεί.

Αρχικά, μόλις ανακάλυψε την ευπάθεια, ο Rehberger την ανέφερε στην OpenAI, την εταιρεία που ανέπτυξε το ChatGPT. Ωστόσο, εκείνη την εποχή, η OpenAI το θεωρούσε μόνο ως «πρόβλημα ασφαλείας», παραλείποντας να αξιολογήσει την πραγματική σοβαρότητα του προβλήματος. Απτόητος, ο Rehberger ανέπτυξε ένα πρωτότυπο επίθεσης, που ονομάζεται «SpAIware», για να καταδείξει τους κινδύνους αυτής της ευπάθειας.

Μόνο αφού αποδείχθηκε το πρόβλημα, η OpenAI κυκλοφόρησε μια προσωρινή ενημέρωση κώδικα για να το διορθώσει. Ωστόσο, το πρόβλημα δεν έχει επιλυθεί πλήρως.

Πιθανοί κίνδυνοι από κακόβουλο λογισμικό

Η λειτουργία «μακροπρόθεσμης μνήμης» του ChatGPT ξεκίνησε τις δοκιμές τον Φεβρουάριο του 2024 από την OpenAI, επιτρέποντας στο chatbot να θυμάται πληροφορίες όπως τα ονόματα, τα φύλα και τις ηλικίες των χρηστών σε πολλαπλές συνεδρίες συνομιλίας.

Αυτό βελτιώνει την εμπειρία του χρήστη παρέχοντας πιο εξατομικευμένα σχόλια. Ωστόσο, αυτή η λειτουργία αποτελεί ένα θέμα ευπάθειας που επιτρέπει στους χάκερ να διεισδύσουν και να διατηρήσουν κακόβουλο λογισμικό εντός του συστήματος.

Ο Rehberger δήλωσε ότι εάν ένας ιστότοπος ή μια εικόνα που περιέχει κακόβουλο κώδικα υποβληθεί σε επεξεργασία μέσω του ChatGPT, η κακόβουλη εντολή θα προστεθεί στη μακροπρόθεσμη μνήμη και θα συνεχίσει να λειτουργεί εν αγνοία του χρήστη. Είναι σημαντικό ότι αυτή η επίθεση δεν απαιτεί από τους χάκερ να έχουν άμεση πρόσβαση στον λογαριασμό του χρήστη, γεγονός που καθιστά ακόμη πιο δύσκολη την ανίχνευση κακόβουλου λογισμικού.

Προειδοποιήσεις ενημέρωσης κώδικα και ειδικών

Η OpenAI κυκλοφόρησε γρήγορα μια ενημέρωση κώδικα για να αποτρέψει το ChatGPT από το να στέλνει δεδομένα σε άγνωστους διακομιστές. Ωστόσο, το κακόβουλο λογισμικό μπορεί να προστεθεί στη μακροπρόθεσμη μνήμη εάν οι χρήστες δεν είναι προσεκτικοί, ειδικά όταν αλληλεπιδρούν με ύποπτους ιστότοπους ή αρχεία. Ο Rehberger συμβουλεύει τους χρήστες macOS να είναι σε εγρήγορση και να ελέγχουν τακτικά τη μνήμη του ChatGPT για την ανίχνευση και τη διαγραφή ύποπτων δεδομένων.

Προς το παρόν, αυτό το θέμα ευπάθειας έχει ανακαλυφθεί μόνο στην έκδοση macOS του ChatGPT. Η έκδοση web και άλλες πλατφόρμες δεν έχουν ακόμη δοκιμαστεί, αλλά δεν μπορεί να αποκλειστεί ότι ενδέχεται να έχουν επηρεαστεί και αυτές.

Παρόλο που η OpenAI έχει λάβει μέτρα για την επίλυση του θέματος ευπάθειας, ο κίνδυνος επιθέσεων κακόβουλου λογισμικού παραμένει. Οι ειδικοί ασφαλείας τονίζουν ότι οι χρήστες θα πρέπει να προστατεύουν τον εαυτό τους περιορίζοντας την αλληλεπίδραση με μη αξιόπιστες πηγές και ελέγχοντας τακτικά εφαρμογές που χρησιμοποιούν μακροπρόθεσμη μνήμη.