Согласно информации с технологического сайта TechSpot, эта проблема проявляется только в версии ChatGPT для операционной системы macOS. Уязвимость позволяет внедрить вредоносный код в долговременную память приложения, тем самым скрытно отслеживая и отправляя данные чатов пользователей на удаленный сервер, контролируемый хакерами. Беспокоит то, что даже когда пользователи начинают новые сеансы чата, вредоносный код остается в памяти и продолжает работать.
Первоначально Рехбергер сообщил об уязвимости OpenAI, компании, которая разработала ChatGPT. Однако в то время OpenAI посчитала это только «проблемой безопасности», недооценив серьезность проблемы. Не сдаваясь, Рехбергер разработал прототип атаки под названием «SpAIware», чтобы продемонстрировать риски уязвимости.
Функция «долговременной памяти» поможет быстрее обрабатывать предоставленные пользователем данные, но также создает риски безопасности.
Только после того, как это было доказано, OpenAI выпустила временное исправление, чтобы исправить это. Однако проблема все еще не полностью решена.
Потенциальные риски вредоносного ПО
Функция «долговременной памяти» ChatGPT, которую OpenAI начала тестировать в феврале 2024 года, позволяет чат-боту запоминать такую информацию, как имя пользователя, пол и возраст, за несколько сеансов чата.
Это улучшает пользовательский опыт, предоставляя более персонализированные ответы. Однако эта функция является уязвимостью, которая позволяет хакерам проникать и поддерживать вредоносное ПО в системе.
Ребергер сказал, что после обработки вредоносного веб-сайта или изображения через ChatGPT вредоносная команда добавляется в долговременную память и продолжает выполняться без ведома пользователя. Примечательно, что эта атака не требует от хакеров прямого доступа к учетной записи пользователя, что еще больше затрудняет идентификацию вредоносного ПО.
Исправления и предупреждения от экспертов
OpenAI выпустила патч для версии GPT для macOS, но пользователям следует регулярно проверять память приложения
OpenAI быстро выпустила патч, чтобы запретить ChatGPT отправлять данные на неизвестные серверы. Однако вредоносное ПО все равно может быть добавлено в долговременную память, если пользователи не будут осторожны, особенно при взаимодействии с подозрительными веб-сайтами или файлами. Ребергер рекомендует пользователям macOS быть бдительными и регулярно проверять память ChatGPT на наличие подозрительных данных и удалять их.
В настоящее время эта уязвимость обнаружена только в версии ChatGPT для macOS. Веб-версия и другие платформы пока не были протестированы, но возможно, что они также могут быть затронуты.
Хотя OpenAI предприняла действия по устранению уязвимости, риск вредоносных атак сохраняется. Эксперты по безопасности подчеркивают, что пользователи должны защищать себя, ограничивая взаимодействие с ненадежными источниками и регулярно проверяя приложения, использующие долговременную память.
Источник: https://www.congluan.vn/lo-hong-bao-mat-chatgpt-tren-macos-co-the-tro-thanh-cong-cong-cong-gian-diep-ngam-post314292.html
Комментарий (0)