기술 사이트 TechSpot의 정보에 따르면, 이 문제는 macOS 운영체제용 ChatGPT 버전에서만 나타납니다. 이 취약점은 악성 코드가 애플리케이션의 장기 메모리에 내장되어 사용자 채팅 데이터를 은밀하게 모니터링하고 해커가 제어하는 원격 서버로 전송할 수 있도록 합니다. 우려되는 점은 사용자가 새 채팅 세션을 시작하더라도 악성 코드가 메모리에 남아 계속 작동한다는 것입니다.
Rehberger는 처음에 ChatGPT를 개발한 회사인 OpenAI에 이 취약점을 보고했습니다. 그러나 당시 OpenAI는 이를 "보안 문제"로만 간주하며 문제의 심각성을 과소평가했습니다. Rehberger는 포기하지 않고 "SpAIware"라는 프로토타입 공격을 개발하여 취약점의 위험성을 입증했습니다.
"장기 메모리" 기능은 사용자가 제공한 데이터를 더 빨리 처리하는 데 도움이 되지만 보안 위험도 초래합니다.
문제가 증명된 후에야 OpenAI에서 임시 해결책을 출시했습니다. 하지만 문제는 아직 완전히 해결되지 않았습니다.
악성 소프트웨어의 잠재적 위험
OpenAI가 2024년 2월에 테스트를 시작한 ChatGPT의 "장기 메모리" 기능을 사용하면 챗봇이 여러 채팅 세션에서 사용자의 이름, 성별, 나이와 같은 정보를 기억할 수 있습니다.
이 기능은 더욱 개인화된 응답을 제공하여 사용자 경험을 향상시킵니다. 그러나 이 기능은 해커가 시스템에 침투하여 악성 코드를 설치할 수 있는 취약점을 가지고 있습니다.
레흐베르거는 악성 웹사이트나 이미지가 ChatGPT를 통해 처리되면 악성 명령이 장기 메모리에 추가되어 사용자 모르게 계속 실행된다고 밝혔습니다. 특히, 이 공격은 해커가 사용자 계정에 직접 접근할 필요가 없어 악성코드를 식별하기가 더욱 어렵습니다.
전문가의 패치 및 경고
OpenAI는 GPT의 macOS 버전에 대한 패치를 출시했지만 사용자는 정기적으로 애플리케이션의 메모리를 확인해야 합니다.
OpenAI는 ChatGPT가 알 수 없는 서버로 데이터를 전송하는 것을 차단하는 패치를 신속하게 출시했습니다. 하지만 사용자가 특히 의심스러운 웹사이트나 파일을 사용할 때 주의하지 않으면 이 악성코드가 장기 메모리(LTM)에 추가될 수 있습니다. Rehberger는 macOS 사용자들이 ChatGPT 메모리에 의심스러운 데이터가 있는지 정기적으로 확인하고 삭제할 것을 권장합니다.
현재 이 취약점은 ChatGPT macOS 버전에서만 발견되었습니다. 웹 버전 및 다른 플랫폼은 아직 테스트되지 않았지만, 영향을 받을 가능성이 있습니다.
OpenAI가 취약점을 수정하기 위한 조치를 취했지만, 악의적인 공격의 위험은 여전히 존재합니다. 보안 전문가들은 사용자가 신뢰할 수 없는 출처와의 상호작용을 제한하고 장기 메모리를 사용하는 애플리케이션을 정기적으로 검토하여 스스로를 보호해야 한다고 강조합니다.
[광고_2]
출처: https://www.congluan.vn/lo-hong-bao-mat-chatgpt-tren-macos-co-the-tro-thanh-cong-cong-cong-gian-diep-ngam-post314292.html
댓글 (0)