Sikkerhetsproblemet ChatGPT på macOS kan bli et skjult spionasjeverktøy.

Ifølge TechSpot oppstår dette problemet bare på macOS-versjonen av ChatGPT. Sårbarheten gjør at skadelig programvare kan bli innebygd i programmets langtidsminne, og dermed overvåke og sende brukerens chatdata til en ekstern server kontrollert av hackeren. Bekymringsfullt nok forblir skadelig programvare i minnet og fortsetter å virke, selv når brukere starter nye chatteøkter.

Etter å ha oppdaget sårbarheten rapporterte Rehberger den til OpenAI, selskapet som utviklet ChatGPT. På den tiden anså imidlertid OpenAI det bare som et «sikkerhetsproblem», og unnlot å vurdere den virkelige alvorlighetsgraden av problemet. Uforferdet utviklet Rehberger en angrepsprototype, kalt «SpAIware», for å demonstrere risikoen ved denne sårbarheten.

Først etter at problemet ble bekreftet, ga OpenAI ut en midlertidig oppdatering for å fikse det. Problemet er imidlertid ikke fullstendig løst.

Potensielle risikoer for skadelig programvare

ChatGPTs "langtidsminne"-funksjon startet testing i februar 2024 av OpenAI, slik at chatboten kan huske informasjon som brukernavn, kjønn og alder på tvers av flere chatøkter.

Dette forbedrer brukeropplevelsen ved å gi mer personlig tilbakemelding. Denne funksjonen er imidlertid en sårbarhet som lar hackere infiltrere og opprettholde skadelig programvare i systemet.

Rehberger uttalte at hvis et nettsted eller bilde som inneholder ondsinnet kode behandles via ChatGPT, vil den ondsinnede kommandoen bli lagt til langtidsminnet og fortsette å operere uten brukerens viten. Viktigere er at dette angrepet ikke krever at hackere får direkte tilgang til brukerens konto, noe som gjør det enda vanskeligere å oppdage skadelig programvare.

Advarsler om oppdateringer og eksperter

OpenAI ga raskt ut en oppdatering for å forhindre at ChatGPT sender data til ukjente servere. Imidlertid kan skadelig programvare fortsatt legges til langtidsminnet hvis brukere ikke er forsiktige, spesielt når de samhandler med mistenkelige nettsteder eller filer. Rehberger anbefaler macOS-brukere å være årvåkne og regelmessig sjekke ChatGPTs minne for å oppdage og slette mistenkelige data.

Foreløpig er denne sårbarheten bare oppdaget i macOS-versjonen av ChatGPT. Nettversjonen og andre plattformer er ennå ikke testet, men det kan ikke utelukkes at de også kan være berørt.

Selv om OpenAI har tatt grep for å fikse sårbarheten, er risikoen for skadevareangrep fortsatt til stede. Sikkerhetseksperter understreker at brukere bør beskytte seg selv ved å begrense samhandling med upålitelige kilder og regelmessig sjekke applikasjoner som bruker langtidsminne.