לפי TechSpot, בעיה זו מופיעה רק בגרסת macOS של ChatGPT. הפגיעות מאפשרת לתוכנה זדונית להיטמע בזיכרון לטווח ארוך של האפליקציה, לנטר ולשלוח נתוני צ'אט של משתמשים באופן שקט לשרת מרוחק הנשלט על ידי ההאקר. באופן מדאיג, גם כאשר משתמשים יוזמים הפעלות צ'אט חדשות, התוכנה הזדונית נשארת בזיכרון וממשיכה לפעול.
בתחילה, עם גילוי הפגיעות, דיווח Rehberger עליה ל-OpenAI, החברה שפיתחה את ChatGPT. עם זאת, באותה עת, OpenAI ראתה זאת רק כ"בעיית אבטחה", ולא העריכה את חומרתה האמיתית של הבעיה. ללא הרתעה, Rehberger פיתח אב טיפוס לתקיפה, בשם "SpAIware", כדי להדגים את הסיכונים הטמונים בפגיעות זו.
תכונת "אחסון לטווח ארוך" תעזור לעבד נתונים שסופקו על ידי המשתמש מהר יותר, אך היא גם מהווה סיכוני אבטחה פוטנציאליים.
רק לאחר שהבעיה אובחנה, OpenAI הוציאה תיקון זמני לתיקון. עם זאת, הבעיה לא נפתרה לחלוטין.
סיכונים פוטנציאליים של תוכנות זדוניות
תכונת "הזיכרון לטווח ארוך" של ChatGPT החלה להיבדק בפברואר 2024 על ידי OpenAI, ומאפשרת לצ'אטבוט לזכור מידע כגון שמות משתמשים, מגדרים וגילאים על פני מספר מפגשי צ'אט.
זה משפר את חוויית המשתמש על ידי מתן משוב אישי יותר. עם זאת, תכונה זו היא פגיעות המאפשרת להאקרים לחדור ולתחזק תוכנות זדוניות בתוך המערכת.
רהברגר הצהיר שאם אתר אינטרנט או תמונה המכילים קוד זדוני מעובדים באמצעות ChatGPT, הפקודה הזדונית תתווסף לזיכרון לטווח ארוך ותמשיך לפעול ללא ידיעת המשתמש. חשוב לציין, שתקיפה זו אינה דורשת מהאקרים גישה ישירה לחשבון המשתמש, מה שמקשה עוד יותר על זיהוי תוכנות זדוניות.
אזהרות טלאים ומומחים
OpenAI הוציאה תיקון לגרסת ה-GPT שלה ב-macOS, אך משתמשים צריכים לבדוק באופן קבוע את ניצול הזיכרון של האפליקציה.
OpenAI הוציאה במהירות תיקון כדי למנוע מ-ChatGPT לשלוח נתונים לשרתים לא ידועים. עם זאת, תוכנות זדוניות עדיין עלולות להתווסף לזיכרון לטווח ארוך אם משתמשים אינם זהירים, במיוחד בעת אינטראקציה עם אתרים או קבצים חשודים. Rehberger ממליץ למשתמשי macOS להיות ערניים ולבדוק באופן קבוע את הזיכרון של ChatGPT כדי לזהות ולמחוק נתונים חשודים.
נכון לעכשיו, פגיעות זו התגלתה רק בגרסת macOS של ChatGPT. גרסת האינטרנט ופלטפורמות אחרות טרם נבדקו, אך לא ניתן לשלול שגם הן עשויות להיות מושפעות.
למרות ש-OpenAI נקטה פעולה לתיקון הפגיעות, הסיכון להתקפות תוכנות זדוניות נותר קיים. מומחי אבטחה מדגישים כי על המשתמשים להגן על עצמם על ידי הגבלת אינטראקציה עם מקורות לא מהימנים ובדיקה קבועה של יישומים המשתמשים בזיכרון לטווח ארוך.
[מודעה_2]
מקור: https://www.congluan.vn/lo-hong-bao-mat-chatgpt-tren-macos-co-the-tro-thanh-cong-cu-gian-diep-ngam-post314292.html
![[תמונה] תמונות שדלפו לקראת טקס פרסי הפעולה הקהילתית 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[חי] טקס פרסי פעולה קהילתית 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[תמונה] ראש הממשלה פאם מין צ'ין מקבל את פני מושל מחוז טוצ'יגי (יפן)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[תמונה] ראש הממשלה פאם מין צ'ין מקבל את פניה של שרת החינוך והספורט של לאוס, תונגסלית מנגנורק](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[תמונה] ראש הממשלה פאם מין צ'ין משתתף בפורום הכלכלי של וייטנאם 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
תגובה (0)