De beveiligingskwetsbaarheid van ChatGPT op macOS zou een heimelijk spionagemiddel kunnen worden.

Volgens TechSpot doet dit probleem zich alleen voor in de macOS-versie van ChatGPT. De kwetsbaarheid maakt het mogelijk dat malware zich nestelt in het langetermijngeheugen van de applicatie, waardoor chatgegevens van gebruikers ongemerkt worden gemonitord en naar een externe server van de hacker worden verzonden. Zorgwekkend is dat de malware zelfs in het geheugen blijft en actief blijft wanneer gebruikers nieuwe chatsessies starten.

Toen Rehberger de kwetsbaarheid ontdekte, meldde hij deze aanvankelijk aan OpenAI, het bedrijf dat ChatGPT ontwikkelde. OpenAI beschouwde het echter destijds slechts als een "beveiligingsprobleem" en onderschatte de werkelijke ernst ervan. Rehberger liet zich hierdoor niet ontmoedigen en ontwikkelde een aanvalsprototype, genaamd "SpAIware", om de risico's van deze kwetsbaarheid aan te tonen.

Pas nadat het probleem was aangetoond, bracht OpenAI een tijdelijke patch uit om het te verhelpen. Het probleem is echter nog niet volledig opgelost.

Mogelijke risico's van malware

De functie "langetermijngeheugen" van ChatGPT werd in februari 2024 door OpenAI getest. Deze functie stelt de chatbot in staat om informatie zoals namen, geslachten en leeftijden van gebruikers te onthouden over meerdere chatsessies heen.

Dit verbetert de gebruikerservaring door meer gepersonaliseerde feedback te geven. Deze functie vormt echter tegelijkertijd een kwetsbaarheid waardoor hackers malware in het systeem kunnen infiltreren en verspreiden.

Rehberger verklaarde dat als een website of afbeelding met kwaadaardige code via ChatGPT wordt verwerkt, de kwaadaardige opdracht in het langetermijngeheugen wordt opgeslagen en blijft functioneren zonder dat de gebruiker dit weet. Belangrijk is dat deze aanval geen directe toegang tot het account van de gebruiker vereist, waardoor het opsporen van malware nog moeilijker wordt.

Patch en waarschuwingen van experts

OpenAI bracht snel een patch uit om te voorkomen dat ChatGPT gegevens naar onbekende servers verzendt. Malware kan echter nog steeds in het langetermijngeheugen terechtkomen als gebruikers niet voorzichtig zijn, vooral bij interactie met verdachte websites of bestanden. Rehberger adviseert macOS-gebruikers om alert te zijn en regelmatig het geheugen van ChatGPT te controleren om verdachte gegevens te detecteren en te verwijderen.

Momenteel is deze kwetsbaarheid alleen ontdekt in de macOS-versie van ChatGPT. De webversie en andere platforms zijn nog niet getest, maar het is niet uit te sluiten dat deze ook getroffen kunnen zijn.

Hoewel OpenAI actie heeft ondernomen om de kwetsbaarheid te verhelpen, blijft het risico op malware-aanvallen bestaan. Beveiligingsexperts benadrukken dat gebruikers zichzelf moeten beschermen door de interactie met onbetrouwbare bronnen te beperken en regelmatig applicaties te controleren die gebruikmaken van langetermijngeheugen.