Los usuarios de ChatGPT Atlas podrían sufrir el robo de sus datos con malware "permanente"

Người dùng ChatGPT Atlas có thể bị đánh cắp dữ liệu với mã độc vĩnh viễn - 1 — Esta vulnerabilidad permite a los atacantes inyectar comandos maliciosos en la propia memoria de la IA, convirtiendo una característica útil en un arma persistente para ejecutar código arbitrario (Foto de ilustración: ST).

Según un informe de LayerX Security, este ataque explota una vulnerabilidad de falsificación de solicitud entre sitios (CSRF) para inyectar comandos maliciosos en la memoria persistente de ChatGPT.

La función "Memoria", que fue diseñada para que la IA recuerde detalles útiles como los nombres y preferencias de los usuarios para personalizar las respuestas, ahora se puede "romper".

Una vez que la memoria está infectada, estos comandos persistirán de forma permanente (a menos que el usuario acceda manualmente a la configuración para eliminarlos) y pueden activarse en múltiples dispositivos y sesiones.

"Lo que hace que esta vulnerabilidad sea particularmente peligrosa es que ataca la memoria persistente de la IA, no solo la sesión del navegador", dijo Michelle Levy, directora de investigación de seguridad en LayerX Security.

En pocas palabras, un atacante usa un truco para engañar a la IA y lograr que escriba un comando malicioso en su memoria —explica Levy—. Lo más peligroso es que este comando permanece en la IA para siempre, incluso si el usuario cambia de ordenador, cierra sesión y vuelve a iniciarla, o incluso usa un navegador diferente.

Posteriormente, cuando un usuario realiza una solicitud completamente normal, podría activar accidentalmente el código malicioso. Como resultado, los hackers pueden ejecutar código en segundo plano, robar datos o adquirir mayor control del sistema.

El escenario de ataque descrito es bastante simple: primero, un usuario inicia sesión en ChatGPT Atlas. Se le engaña para que haga clic en un enlace malicioso, tras lo cual el sitio malicioso activa secretamente una solicitud CSRF, inyectando silenciosamente instrucciones maliciosas en la memoria de ChatGPT de la víctima.

Finalmente, cuando un usuario realiza una consulta completamente legítima, por ejemplo pidiendo a la IA que escriba código, se activan los “recuerdos” contaminados.

El problema se ve agravado por la falta de fuertes controles antiphishing en ChatGPT Atlas, señala LayerX.

En pruebas con más de 100 exploits y sitios de phishing, Atlas solo bloqueó el 5,8% de los sitios maliciosos.

Esta cifra es demasiado modesta en comparación con Google Chrome (47%) o Microsoft Edge (53%), lo que hace que los usuarios de Atlas sean "hasta un 90% más vulnerables" a los ataques que los navegadores tradicionales.

Este descubrimiento sigue a otra vulnerabilidad de inyección rápida de malware demostrada previamente por NeuralTrust, lo que sugiere que los navegadores de IA se están convirtiendo en un nuevo frente de ataque.

El navegador web ChatGPT Atlas fue lanzado por OpenAI a principios de la semana pasada. No es de extrañar que OpenAI integrara la herramienta de inteligencia artificial ChatGPT en este navegador, lo que ayuda a brindar un mejor soporte a los usuarios al navegar por la web.

Cada vez que un usuario hace clic en un resultado de búsqueda en ChatGPT Atlas, aparece un cuadro de diálogo de ChatGPT justo al lado de la ventana de la página web, lo que le permite hacer preguntas relacionadas con el contenido que está viendo, ahorrándole tiempo de lectura.

ChatGPT también puede resumir el contenido de una página web, editar texto al redactar un correo electrónico o sugerir reescribirlo para que se ajuste mejor al contexto.

Kommentar (0)