テクノロジーサイトTechSpotの情報によると、この問題はmacOS版ChatGPTでのみ発生するとのことです。この脆弱性により、悪意のあるコードがアプリケーションの長期メモリに埋め込まれ、ユーザーのチャットデータを密かに監視し、ハッカーが管理するリモートサーバーに送信することが可能です。懸念されるのは、ユーザーが新しいチャットセッションを開始しても、悪意のあるコードはメモリ内に残り、動作し続けることです。
レーバーガー氏は当初、ChatGPTを開発したOpenAIにこの脆弱性を報告しました。しかし、当時OpenAIはこれを「セキュリティ上の問題」としか考えておらず、問題の深刻さを過小評価していました。レーバーガー氏は諦めることなく、「SpAIware」と呼ばれるプロトタイプ攻撃を開発し、脆弱性のリスクを実証しました。
「長期記憶」機能は、ユーザーが提供するデータをより速く処理するのに役立ちますが、セキュリティ上のリスクももたらします。
OpenAIは、この問題が証明された後に、暫定的な修正プログラムをリリースしました。しかし、問題はまだ完全に解決されていません。
マルウェアの潜在的なリスク
OpenAIが2024年2月にテストを開始したChatGPTの「長期記憶」機能により、チャットボットは複数のチャットセッションにわたってユーザーの名前、性別、年齢などの情報を記憶することができる。
これにより、よりパーソナライズされた応答が提供され、ユーザーエクスペリエンスが向上します。しかし、この機能は脆弱性をはらんでおり、ハッカーがシステムに侵入してマルウェアを維持することが可能になります。
レーバーガー氏によると、悪意のあるウェブサイトや画像がChatGPTを介して処理されると、悪意のあるコマンドが長期記憶に追加され、ユーザーの知らないうちに実行され続けるという。注目すべきは、この攻撃ではハッカーがユーザーのアカウントに直接アクセスする必要がないため、マルウェアの特定がさらに困難になる点だ。
専門家からのパッチと警告
OpenAIはmacOS版GPTのパッチをリリースしたが、ユーザーは定期的にアプリケーションのメモリをチェックする必要がある。
OpenAIは、ChatGPTが不明なサーバーにデータを送信するのを防ぐパッチを迅速にリリースしました。しかし、ユーザーが特に疑わしいウェブサイトやファイルにアクセスする際に注意を怠ると、マルウェアが長期メモリに追加される可能性があります。Rehberger氏は、macOSユーザーに対し、ChatGPTのメモリに疑わしいデータがないか定期的に確認し、削除するよう警告しています。
現在、この脆弱性はChatGPTのmacOS版でのみ発見されています。Web版やその他のプラットフォームではまだテストされていませんが、影響を受ける可能性があります。
OpenAIは脆弱性を修正するための対策を講じていますが、悪意のある攻撃のリスクは依然として残っています。セキュリティ専門家は、ユーザーは信頼できないソースとのやり取りを制限し、長期メモリを使用するアプリケーションを定期的に確認することで、自らを守る必要があると強調しています。
[広告2]
出典: https://www.congluan.vn/lo-hong-bao-mat-chatgpt-tren-macos-co-the-tro-thanh-cong-cong-cong-gian-diep-ngam-post314292.html
コメント (0)