Această vulnerabilitate permite atacatorilor să injecteze comenzi malițioase direct în memoria inteligenței artificiale, transformând o caracteristică utilă într-o armă persistentă pentru executarea de cod arbitrar (Imagine ilustrativă: ST).
Conform unui raport de la LayerX Security, acest atac a exploatat o vulnerabilitate de tip Cross-Site Request Forgery (CSRF) pentru a injecta comenzi malițioase în memoria persistentă a ChatGPT.
Funcția „Memorie”, concepută inițial pentru ca inteligența artificială să-și amintească detalii utile precum numele utilizatorilor și preferințele pentru răspunsuri personalizate, poate fi acum „defectă”.
Odată ce memoria este infectată cu malware, aceste comenzi vor persista permanent - cu excepția cazului în care utilizatorul le șterge manual prin setări - și pot fi declanșate pe mai multe dispozitive și sesiuni.
„Ceea ce face ca această vulnerabilitate să fie deosebit de periculoasă este faptul că vizează memoria persistentă a inteligenței artificiale, nu doar sesiunea browserului”, a declarat Michelle Levy, directoarea departamentului de cercetare în domeniul securității la LayerX Security.
Levy a explicat: „Simplu spus, atacatorul folosește un truc pentru a «păcăli» inteligența artificială, forțând-o să scrie o comandă malițioasă în memoria sa. Cea mai periculoasă parte este că această comandă va rămâne permanent în inteligența artificială – chiar dacă utilizatorul schimbă computerele, se deconectează și se conectează din nou sau chiar folosește un browser diferit.”
Mai târziu, când un utilizator face o solicitare perfect normală, este posibil să activeze în mod accidental malware-ul. Drept urmare, hackerii pot rula cod pe ascuns, pot fura date sau pot obține un control sporit asupra sistemului.
Scenariul de atac descris este destul de simplu: Mai întâi, utilizatorul se conectează la ChatGPT Atlas. Este păcălit să dea clic pe un link malițios, apoi site-ul web malițios declanșează în secret o solicitare CSRF, introducând în mod silențios instrucțiuni malițioase în memoria ChatGPT a victimei.
În cele din urmă, atunci când un utilizator face o interogare perfect legitimă, de exemplu cerând inteligenței artificiale să scrie cod, „amintirile” infectate vor fi declanșate.
LayerX subliniază că problema este exacerbată de lipsa unor controale anti-phishing robuste în ChatGPT Atlas.
În testele care au implicat peste 100 de vulnerabilități și site-uri de phishing, Atlas a reușit să blocheze doar 5,8% dintre site-urile web rău intenționate.
Această cifră este mult prea modestă în comparație cu Google Chrome (47%) sau Microsoft Edge (53%), ceea ce face ca utilizatorii Atlas să fie „cu până la 90% mai vulnerabili” la atacuri în comparație cu browserele tradiționale.
Această descoperire vine în urma unei alte vulnerabilități de tip „rapid malware injecting” demonstrată anterior de NeuralTrust, care arată că browserele bazate pe inteligență artificială devin un nou front de atac.
OpenAI a lansat browserul web ChatGPT Atlas la începutul săptămânii trecute. Deloc surprinzător, OpenAI a integrat motorul său de inteligență artificială ChatGPT în acest browser, oferind un suport mai bun utilizatorilor în timpul navigării pe web.
Ori de câte ori un utilizator dă clic pe un rezultat al căutării în ChatGPT Atlas, o casetă de dialog ChatGPT va apărea chiar lângă fereastra paginii web, permițându-i să pună întrebări legate de conținutul vizualizat, economisind timp de citire.
ChatGPT poate, de asemenea, să rezume conținutul site-ului web, să editeze textul atunci când compun e-mailuri sau să sugereze modalități de rescriere a acestuia pentru a se potrivi mai bine contextului.
Sursă: https://dantri.com.vn/cong-nghe/nguoi-dung-chatgpt-atlas-co-the-bi-danh-cap-du-lieu-voi-ma-doc-vinh-vien-20251028111706750.htm
Comentariu (0)