Según información del sitio web de tecnología TechSpot, este problema solo aparece en la versión de ChatGPT para macOS. La vulnerabilidad permite incrustar código malicioso en la memoria a largo plazo de la aplicación, monitoreando y enviando silenciosamente datos de los chats de los usuarios a un servidor remoto controlado por hackers. Lo preocupante es que, incluso cuando los usuarios inician nuevas sesiones de chat, el código malicioso permanece en la memoria y continúa activo.
Rehberger reportó inicialmente la vulnerabilidad a OpenAI, la empresa que desarrolló ChatGPT. Sin embargo, en ese momento, OpenAI solo la consideró un "problema de seguridad", subestimando su gravedad. Sin darse por vencido, Rehberger desarrolló un prototipo de ataque, llamado "SpAIware", para demostrar los riesgos de la vulnerabilidad.
La función de "memoria a largo plazo" ayudará a procesar los datos proporcionados por el usuario más rápidamente, pero también plantea riesgos de seguridad.
Solo después de comprobarlo, OpenAI lanzó una solución temporal. Sin embargo, el problema aún no está completamente resuelto.
Riesgos potenciales del malware
La función de "memoria a largo plazo" de ChatGPT, que OpenAI comenzó a probar en febrero de 2024, permite que el chatbot recuerde información como el nombre, el género y la edad del usuario en múltiples sesiones de chat.
Esto mejora la experiencia del usuario al ofrecer respuestas más personalizadas. Sin embargo, esta función presenta una vulnerabilidad que permite a los hackers penetrar y mantener malware en el sistema.
Rehberger afirmó que, una vez que un sitio web o imagen maliciosa se procesa mediante ChatGPT, el comando malicioso se almacena en la memoria a largo plazo y continúa ejecutándose sin que el usuario lo sepa. Cabe destacar que este ataque no requiere que los hackers tengan acceso directo a la cuenta del usuario, lo que dificulta aún más la identificación del malware.
Parches y advertencias de expertos
OpenAI ha lanzado un parche para la versión macOS de GPT, pero los usuarios deben verificar periódicamente la memoria de la aplicación.
OpenAI lanzó rápidamente un parche para evitar que ChatGPT envíe datos a servidores desconocidos. Sin embargo, el malware puede añadirse a la memoria a largo plazo si los usuarios no tienen cuidado, especialmente al interactuar con sitios web o archivos sospechosos. Rehberger recomienda a los usuarios de macOS estar atentos y revisar periódicamente la memoria de ChatGPT para detectar datos sospechosos y eliminarlos.
Actualmente, esta vulnerabilidad solo se ha detectado en la versión macOS de ChatGPT. La versión web y otras plataformas aún no se han probado, pero es posible que también estén afectadas.
Si bien OpenAI ha tomado medidas para corregir la vulnerabilidad, el riesgo de ataques maliciosos persiste. Los expertos en seguridad enfatizan que los usuarios deben protegerse limitando las interacciones con fuentes no confiables y revisando regularmente las aplicaciones que usan memoria a largo plazo.
[anuncio_2]
Fuente: https://www.congluan.vn/lo-hong-bao-mat-chatgpt-tren-macos-co-the-tro-thanh-cong-cong-cong-gian-diep-ngam-post314292.html
Kommentar (0)