Selon les informations du site technologique TechSpot, ce problème n'apparaît que sur la version de ChatGPT pour macOS. Cette vulnérabilité permet à un code malveillant de s'intégrer dans la mémoire à long terme de l'application, surveillant et transmettant ainsi silencieusement les données des conversations des utilisateurs à un serveur distant contrôlé par des pirates. Le plus inquiétant est que, même lorsque les utilisateurs démarrent de nouvelles sessions de chat, le code malveillant reste en mémoire et continue de fonctionner.
Rehberger a initialement signalé la vulnérabilité à OpenAI, l'entreprise qui a développé ChatGPT. Cependant, à l'époque, OpenAI ne considérait qu'il s'agissait d'un « problème de sécurité », sous-estimant ainsi sa gravité. Ne baissant pas les bras, Rehberger a développé un prototype d'attaque, baptisé « SpAIware », pour démontrer les risques liés à la vulnérabilité.
La fonctionnalité « mémoire à long terme » permettra de traiter plus rapidement les données fournies par l’utilisateur, mais présente également des risques de sécurité.
Ce n'est qu'après vérification qu'OpenAI a publié un correctif temporaire. Cependant, le problème n'est toujours pas complètement résolu.
Risques potentiels liés aux logiciels malveillants
La fonctionnalité « mémoire à long terme » de ChatGPT, qu'OpenAI a commencé à tester en février 2024, permet au chatbot de mémoriser des informations telles que le nom, le sexe et l'âge de l'utilisateur sur plusieurs sessions de chat.
Cela améliore l'expérience utilisateur en fournissant des réponses plus personnalisées. Cependant, cette fonctionnalité présente une vulnérabilité qui permet aux pirates d'infiltrer et de maintenir des logiciels malveillants dans le système.
Rehberger a expliqué qu'une fois qu'un site web ou une image malveillante est traité par ChatGPT, la commande malveillante est ajoutée à la mémoire à long terme et continue de s'exécuter à l'insu de l'utilisateur. Il est à noter que cette attaque ne nécessite pas l'accès direct des pirates au compte de l'utilisateur, ce qui complique encore davantage l'identification du logiciel malveillant.
Correctifs et avertissements des experts
OpenAI a publié un correctif pour la version macOS de GPT, mais les utilisateurs doivent vérifier régulièrement la mémoire de l'application
OpenAI a rapidement publié un correctif pour empêcher ChatGPT d'envoyer des données à des serveurs inconnus. Cependant, le malware peut s'installer dans la mémoire à long terme si les utilisateurs ne sont pas vigilants, notamment lors d'interactions avec des sites web ou des fichiers suspects. Rehberger recommande aux utilisateurs de macOS d'être vigilants et de vérifier régulièrement la mémoire de ChatGPT pour détecter d'éventuelles données suspectes et de les supprimer.
Actuellement, cette vulnérabilité n'a été découverte que sur la version macOS de ChatGPT. La version web et les autres plateformes n'ont pas encore été testées, mais il est possible qu'elles soient également affectées.
Bien qu'OpenAI ait pris des mesures pour corriger la vulnérabilité, le risque d'attaques malveillantes demeure. Les experts en sécurité soulignent que les utilisateurs doivent se protéger en limitant leurs interactions avec des sources non fiables et en vérifiant régulièrement les applications utilisant la mémoire à long terme.
Source : https://www.congluan.vn/lo-hong-bao-mat-chatgpt-tren-macos-co-the-tro-thanh-cong-cong-cong-gian-diep-ngam-post314292.html
Comment (0)