Согласно информации технологического сайта TechSpot, эта проблема присутствует только в версии ChatGPT для операционной системы macOS. Уязвимость позволяет внедрить вредоносный код в долговременную память приложения, незаметно отслеживая и отправляя данные чатов пользователей на удалённый сервер, контролируемый злоумышленниками. Вызывает беспокойство то, что даже когда пользователи начинают новые сеансы чата, вредоносный код остаётся в памяти и продолжает работать.
Первоначально Ребергер сообщил об уязвимости компании OpenAI, разработавшей ChatGPT. Однако в то время OpenAI сочла её лишь «проблемой безопасности», недооценив серьёзность проблемы. Не сдаваясь, Ребергер разработал прототип атаки под названием «SpAIware», чтобы продемонстрировать риски, связанные с уязвимостью.
Функция «долговременной памяти» поможет быстрее обрабатывать предоставленные пользователем данные, но также создает риски безопасности.
Только после того, как это было доказано, OpenAI выпустила временное решение. Однако проблема до сих пор не решена полностью.
Потенциальные риски вредоносного ПО
Функция «долговременной памяти» ChatGPT, которую OpenAI начала тестировать в феврале 2024 года, позволяет чат-боту запоминать такую информацию, как имя пользователя, пол и возраст, за несколько сеансов чата.
Это улучшает пользовательский опыт, предоставляя более персонализированные ответы. Однако эта функция представляет собой уязвимость, позволяющую хакерам проникать в систему и сохранять вредоносное ПО.
Ребергер отметил, что после обработки вредоносного веб-сайта или изображения через ChatGPT вредоносная команда добавляется в долговременную память и продолжает выполняться без ведома пользователя. Примечательно, что для этой атаки хакерам не требуется прямой доступ к учётной записи пользователя, что ещё больше затрудняет выявление вредоносного ПО.
Исправления и предупреждения от экспертов
OpenAI выпустила патч для версии GPT для macOS, но пользователям следует регулярно проверять память приложения.
OpenAI оперативно выпустила патч, предотвращающий отправку данных ChatGPT на неизвестные серверы. Однако вредоносное ПО всё ещё может попасть в долговременную память, если пользователи не будут осторожны, особенно при взаимодействии с подозрительными веб-сайтами или файлами. Ребергер рекомендует пользователям macOS быть бдительными и регулярно проверять память ChatGPT на наличие подозрительных данных и удалять их.
В настоящее время эта уязвимость обнаружена только в версии ChatGPT для macOS. Веб-версия и другие платформы пока не тестировались, но не исключено, что они также могут быть подвержены уязвимости.
Несмотря на то, что OpenAI приняла меры по устранению уязвимости, риск вредоносных атак сохраняется. Эксперты по безопасности подчеркивают, что пользователям следует защитить себя, ограничив взаимодействие с ненадёжными источниками и регулярно проверяя приложения, использующие долговременную память.
Источник: https://www.congluan.vn/lo-hong-bao-mat-chatgpt-tren-macos-co-the-tro-thanh-cong-cong-cong-gian-diep-ngam-post314292.html
![[Фото] Нге Ан: провинциальная дорога 543D серьёзно размыта из-за наводнения](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/5/5759d3837c26428799f6d929fa274493)
![[Фото] Откройте для себя «чудо» морского дна Джиа Лай](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/6/befd4a58bb1245419e86ebe353525f97)
Комментарий (0)