Οι χρήστες του ChatGPT διατρέχουν κίνδυνο κλοπής των πληροφοριών τους.

Η λειτουργία μακροπρόθεσμης μνήμης του ChatGPT είναι μια νέα λειτουργία που εισήχθη από την OpenAI τον Φεβρουάριο του 2024 και επεκτάθηκε τον Σεπτέμβριο.

Πρόσφατα, ο ερευνητής ασφαλείας Johann Rehberger αποκάλυψε μια σοβαρή ευπάθεια που σχετίζεται με αυτό το χαρακτηριστικό.

Σύμφωνα με πληροφορίες, αυτή η νέα λειτουργία επιτρέπει στα chatbots να αποθηκεύουν πληροφορίες από προηγούμενες συνομιλίες. Αυτό εξαλείφει την ανάγκη οι χρήστες να εισάγουν ξανά πληροφορίες όπως ηλικία, ενδιαφέροντα ή προσωπικές απόψεις κάθε φορά που συνομιλούν. Ωστόσο, αυτή η λειτουργία έχει γίνει ένα ευάλωτο σημείο που μπορούν να εκμεταλλευτούν οι εισβολείς.

Ο Johann Rehberger επεσήμανε ότι οι χάκερ μπορούν να χρησιμοποιήσουν τεχνικές άμεσης εισαγωγής πληροφοριών—εμφυτεύοντας κακόβουλες οδηγίες στη μνήμη της τεχνητής νοημοσύνης, αναγκάζοντάς την να ακολουθεί εντολές. Αυτές οι εντολές θα παραδίδονταν μέσω μη αξιόπιστου περιεχομένου, όπως email, έγγραφα ή ιστότοπους.

Μόλις αποθηκευτούν αυτές οι ψευδείς αναμνήσεις, η Τεχνητή Νοημοσύνη θα συνεχίσει να τις χρησιμοποιεί ως πραγματικές πληροφορίες σε συνομιλίες με τον χρήστη. Αυτό μπορεί να οδηγήσει σε μη εξουσιοδοτημένη συλλογή και χρήση των προσωπικών δεδομένων των χρηστών.

Ο Rehberger παρείχε ένα συγκεκριμένο παράδειγμα στέλνοντας έναν σύνδεσμο που περιείχε μια κακόβουλη εικόνα που προκάλεσε την αποθήκευση μιας ψευδούς ανάμνησης από το ChatGPT. Αυτές οι πληροφορίες θα επηρέαζαν τις επόμενες απαντήσεις του ChatGPT. Είναι σημαντικό ότι όλες οι πληροφορίες που εισήγαγε ο χρήστης θα αποστέλλονταν επίσης στον διακομιστή του χάκερ.

Συνεπώς, για να ενεργοποιήσει την επίθεση, ο χάκερ χρειάζεται μόνο να πείσει τους χρήστες του ChatGPT να κάνουν κλικ σε έναν σύνδεσμο που περιέχει κακόβουλες εικόνες. Στη συνέχεια, όλες οι συνομιλίες του χρήστη με το ChatGPT θα ανακατευθύνονται στον διακομιστή του εισβολέα χωρίς να αφήνουν κανένα ίχνος.

Τον Μάιο του 2024, αφού ανακάλυψε την ευπάθεια, ο Rehberger την ανέφερε στην OpenAi, αλλά η εταιρεία την απέρριψε ως ελάττωμα ασφαλείας. Αφού έλαβε στοιχεία ότι τα δεδομένα των χρηστών θα μπορούσαν να έχουν κλαπεί, η εταιρεία κυκλοφόρησε μια προσωρινή ενημέρωση κώδικα στην διαδικτυακή έκδοση του ChatGPT.

Παρόλο που το πρόβλημα έχει προσωρινά επιλυθεί, ο Rehberger τόνισε ότι το μη αξιόπιστο περιεχόμενο μπορεί να χρησιμοποιήσει την άμεση εισαγωγή ψευδών πληροφοριών στη μακροπρόθεσμη μνήμη του ChatGPT. Αυτό σημαίνει ότι σε ορισμένες περιπτώσεις, οι χάκερ μπορούν να εκμεταλλευτούν την ευπάθεια για να αποθηκεύσουν κακόβουλες αναμνήσεις με σκοπό την μόνιμη κλοπή προσωπικών πληροφοριών.

Η OpenAI συνιστά στους χρήστες να ελέγχουν τακτικά τα αποθηκευμένα δεδομένα του ChatGPT για τον εντοπισμό τυχόν παραπληροφόρησης. Η εταιρεία παρέχει επίσης λεπτομερείς οδηγίες σχετικά με τον τρόπο διαχείρισης και διαγραφής των αποθηκευμένων δεδομένων εντός του εργαλείου.