O recurso de memória de longo prazo do ChatGPT é um novo recurso introduzido pela OpenAI em fevereiro de 2024 e expandido em setembro.
Recentemente, o pesquisador de segurança Johann Rehberger revelou uma vulnerabilidade séria relacionada a esse recurso.
Sabe-se que esse novo recurso ajuda os chatbots a armazenar informações de conversas anteriores. Graças a isso, os usuários não precisam inserir novamente informações como idade, interesses ou opiniões pessoais sempre que conversam. No entanto, isso se tornou uma vulnerabilidade que pode ser explorada por invasores.
Johann Rehberger demonstrou que hackers poderiam usar uma técnica chamada injeção de prompts — inserir instruções maliciosas na memória, forçando a IA a obedecer. Esses comandos seriam entregues por meio de conteúdo não confiável, como e-mails, documentos ou sites.
Uma vez armazenadas essas memórias falsas, a IA continuará a usá-las como informações reais em conversas com os usuários, o que pode levar à coleta e ao uso indevido de dados pessoais dos usuários.
Rehberger forneceu um exemplo específico ao enviar um link contendo uma imagem maliciosa que fazia com que o ChatGPT armazenasse uma memória falsa. Essa informação afetaria as respostas futuras do ChatGPT. Em particular, qualquer informação inserida pelo usuário também seria enviada ao servidor do hacker.
Assim, para desencadear o ataque, o hacker precisa apenas convencer os usuários do ChatGPT a clicarem em um link contendo uma imagem maliciosa. Depois disso, todos os chats do usuário com o ChatGPT serão redirecionados para o servidor do invasor sem deixar rastros.
Rehberger relatou o bug à OpenAi em maio de 2024, mas a empresa o considerou apenas uma falha de segurança. Após receber evidências de que dados de usuários poderiam ser roubados, a empresa lançou um patch temporário na versão web do ChatGPT.
Embora o problema tenha sido corrigido temporariamente, Rehberger observa que conteúdo não confiável ainda pode usar a injeção de Prompt para inserir informações falsas na memória de longo prazo do ChatGPT. Isso significa que, em certos casos, hackers ainda podem explorar a vulnerabilidade para armazenar memórias maliciosas e roubar informações pessoais a longo prazo.
A OpenAI recomenda que os usuários verifiquem regularmente as memórias armazenadas do ChatGPT em busca de falsos positivos, e a empresa também fornece instruções detalhadas sobre como gerenciar e excluir memórias armazenadas na ferramenta.
Fonte: https://kinhtedothi.vn/nguoi-dung-chatgpt-co-nguy-co-bi-danh-cap-thong-tin.html
![[Foto] Cerâmica Chu Dau – Orgulho da identidade vietnamita na Exposição A80](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/c62ab2fc69664657b3f03bea2c59c90e)
![[Foto] Recepção solene em comemoração ao 80º aniversário do Dia Nacional da República Socialista do Vietnã](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/e86d78396477453cbfab255db1e2bdb1)
![[Foto] Pessoas esperam ansiosamente a noite toda pelo desfile na manhã de 2 de setembro](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/0cf8423e8a4e454094f0bace35c9a392)
![[Foto] Secretário-Geral recebe chefes de delegações de partidos políticos de países presentes no 80º aniversário do Dia Nacional do nosso país](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/ad0cb56026294afcae85480562c2e790)
![[Foto] Celebração do 65º aniversário do estabelecimento das relações diplomáticas entre o Vietname e Cuba](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/0ed159f3f19344e497ab652956b15cca)
![[Foto] O presidente da Assembleia Nacional, Tran Thanh Man, recebe o presidente do Senado cambojano, Hun Sen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/7a90c9b1c1484321bbb0fadceef6559b)
![[Ao vivo] Desfile e marcha para celebrar o 80º aniversário da Revolução de Agosto e o Dia Nacional 2 de setembro](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/2/ab9a5faafecf4bd4893de1594680b043)
Comentário (0)