macOS पर मौजूद ChatGPT सुरक्षा खामी एक गुप्त जासूसी उपकरण बन सकती है।

[विज्ञापन_1]

TechSpot के अनुसार, यह समस्या केवल ChatGPT के macOS संस्करण में ही दिखाई देती है। इस खामी के कारण मैलवेयर एप्लिकेशन की दीर्घकालिक मेमोरी में प्रवेश कर सकता है, चुपचाप उपयोगकर्ताओं की चैट पर नज़र रख सकता है और हैकर द्वारा नियंत्रित एक दूरस्थ सर्वर पर डेटा भेज सकता है। चिंता की बात यह है कि जब उपयोगकर्ता नई चैट शुरू करते हैं, तब भी मैलवेयर मेमोरी में बना रहता है और काम करता रहता है।

शुरुआत में, इस खामी का पता चलने पर रेहबर्गर ने इसकी सूचना चैटजीपीटी विकसित करने वाली कंपनी ओपनएआई को दी। हालांकि, उस समय ओपनएआई ने इसे केवल एक "सुरक्षा समस्या" माना और समस्या की वास्तविक गंभीरता का आकलन करने में विफल रही। इससे निराश न होकर, रेहबर्गर ने इस खामी के जोखिमों को प्रदर्शित करने के लिए "स्पैवेयर" नामक एक हमले का प्रोटोटाइप विकसित किया।

macOS पर GPT चैट एप्लिकेशन में मौजूद सुरक्षा खामी गुप्त जासूसी का एक उपकरण बन सकती है (चित्र 1)। — "दीर्घकालिक भंडारण" सुविधा उपयोगकर्ता द्वारा प्रदान किए गए डेटा को तेजी से संसाधित करने में मदद करेगी, लेकिन इससे संभावित सुरक्षा जोखिम भी पैदा होते हैं।

समस्या साबित होने के बाद ही OpenAI ने इसे ठीक करने के लिए एक अस्थायी पैच जारी किया। हालांकि, समस्या पूरी तरह से हल नहीं हुई है।

मैलवेयर के संभावित जोखिम

ChatGPT की "दीर्घकालिक स्मृति" सुविधा का परीक्षण OpenAI द्वारा फरवरी 2024 में शुरू किया गया था, जिससे चैटबॉट कई चैट सत्रों में उपयोगकर्ताओं के नाम, लिंग और उम्र जैसी जानकारी को याद रख सकता है।

इससे अधिक व्यक्तिगत प्रतिक्रिया प्रदान करके उपयोगकर्ता अनुभव बेहतर होता है। हालांकि, यही विशेषता एक कमजोरी भी है जो हैकर्स को सिस्टम में मैलवेयर घुसपैठ करने और उसे बनाए रखने की अनुमति देती है।

रेहबर्गर ने बताया कि अगर चैटजीपीटी के ज़रिए किसी वेबसाइट या छवि में मौजूद दुर्भावनापूर्ण कोड को प्रोसेस किया जाता है, तो वह दुर्भावनापूर्ण कमांड दीर्घकालिक मेमोरी में जुड़ जाएगा और उपयोगकर्ता की जानकारी के बिना काम करता रहेगा। महत्वपूर्ण बात यह है कि इस हमले के लिए हैकर्स को उपयोगकर्ता के खाते तक सीधे पहुँचने की आवश्यकता नहीं होती है, जिससे मैलवेयर का पता लगाना और भी मुश्किल हो जाता है।

पैच और विशेषज्ञ चेतावनियाँ

macOS पर GPT चैट एप्लिकेशन में मौजूद सुरक्षा खामी गुप्त जासूसी का एक उपकरण बन सकती है (चित्र 2)। — OpenAI ने macOS पर अपने GPT संस्करण के लिए एक पैच जारी किया है, लेकिन उपयोगकर्ताओं को नियमित रूप से एप्लिकेशन के मेमोरी उपयोग की जांच करनी चाहिए।

OpenAI ने ChatGPT को अज्ञात सर्वरों पर डेटा भेजने से रोकने के लिए तुरंत एक पैच जारी किया। हालांकि, यदि उपयोगकर्ता सावधान नहीं रहते हैं, खासकर संदिग्ध वेबसाइटों या फ़ाइलों के साथ बातचीत करते समय, तो मैलवेयर अभी भी दीर्घकालिक मेमोरी में जुड़ सकता है। रेहबर्गर macOS उपयोगकर्ताओं को सतर्क रहने और संदिग्ध डेटा का पता लगाने और उसे हटाने के लिए ChatGPT की मेमोरी की नियमित रूप से जांच करने की सलाह देते हैं।

फिलहाल, यह खामी सिर्फ ChatGPT के macOS वर्जन में ही पाई गई है। वेब वर्जन और अन्य प्लेटफॉर्म पर अभी तक परीक्षण नहीं किया गया है, लेकिन यह संभव है कि वे भी इससे प्रभावित हों।

हालांकि OpenAI ने इस खामी को दूर करने के लिए कदम उठाए हैं, फिर भी मैलवेयर हमलों का खतरा बना हुआ है। सुरक्षा विशेषज्ञ इस बात पर जोर देते हैं कि उपयोगकर्ताओं को अविश्वसनीय स्रोतों से संपर्क सीमित करके और दीर्घकालिक मेमोरी का उपयोग करने वाले एप्लिकेशन की नियमित रूप से जांच करके खुद को सुरक्षित रखना चाहिए।

[विज्ञापन_2]
स्रोत: https://www.congluan.vn/lo-hong-bao-mat-chatgpt-tren-macos-co-the-tro-thanh-cong-cu-gian-diep-ngam-post314292.html