A vulnerabilidade de segurança do ChatGPT no macOS pode se tornar uma ferramenta secreta de espionagem.

Segundo o TechSpot, esse problema ocorre apenas na versão para macOS do ChatGPT. A vulnerabilidade permite que um malware seja incorporado à memória de longo prazo do aplicativo, monitorando silenciosamente e enviando dados de bate-papo do usuário para um servidor remoto controlado pelo hacker. O mais preocupante é que, mesmo quando os usuários iniciam novas sessões de bate-papo, o malware permanece na memória e continua operando.

Inicialmente, ao descobrir a vulnerabilidade, Rehberger a reportou à OpenAI, empresa que desenvolveu o ChatGPT. No entanto, na época, a OpenAI considerou-a apenas um "problema de segurança", sem avaliar a verdadeira gravidade do problema. Sem se deixar abalar, Rehberger desenvolveu um protótipo de ataque, chamado "SpAIware", para demonstrar os riscos dessa vulnerabilidade.

Somente após a comprovação do problema, a OpenAI lançou uma correção temporária. No entanto, o problema não foi completamente resolvido.

Riscos potenciais de malware

O recurso de "memória de longo prazo" do ChatGPT começou a ser testado em fevereiro de 2024 pela OpenAI, permitindo que o chatbot se lembre de informações como nomes, gêneros e idades dos usuários em várias sessões de bate-papo.

Isso melhora a experiência do usuário, fornecendo feedback mais personalizado. No entanto, essa mesma funcionalidade representa uma vulnerabilidade que permite que hackers se infiltrem e mantenham malware dentro do sistema.

Rehberger afirmou que, se um site ou imagem contendo código malicioso for processado pelo ChatGPT, o comando malicioso será adicionado à memória de longo prazo e continuará a operar sem o conhecimento do usuário. É importante ressaltar que esse ataque não exige que os hackers acessem diretamente a conta do usuário, o que torna a detecção do malware ainda mais difícil.

Correções e avisos de especialistas

A OpenAI lançou rapidamente uma correção para impedir que o ChatGPT envie dados para servidores desconhecidos. No entanto, o malware ainda pode ser adicionado à memória de longo prazo se os usuários não forem cuidadosos, especialmente ao interagir com sites ou arquivos suspeitos. Rehberger aconselha os usuários do macOS a ficarem atentos e verificarem regularmente a memória do ChatGPT para detectar e excluir dados suspeitos.

Atualmente, essa vulnerabilidade foi descoberta apenas na versão para macOS do ChatGPT. A versão web e outras plataformas ainda não foram testadas, mas não se pode descartar a possibilidade de que também sejam afetadas.

Embora a OpenAI tenha tomado medidas para corrigir a vulnerabilidade, o risco de ataques de malware permanece. Especialistas em segurança enfatizam que os usuários devem se proteger limitando a interação com fontes não confiáveis ​​e verificando regularmente os aplicativos que utilizam memória de longo prazo.