Säkerhetssårbarheten ChatGPT på macOS kan bli ett verktyg för hemligt spionage.

Enligt TechSpot uppstår problemet endast i macOS-versionen av ChatGPT. Sårbarheten gör att skadlig kod kan bäddas in i programmets långtidsminne, vilket i tysthet övervakar och skickar användarnas chattdata till en fjärrserver som kontrolleras av hackaren. Oroväckande nog finns skadlig kod kvar i minnet och fortsätter att fungera även när användare initierar nya chattsessioner.

Inledningsvis, när Rehberger upptäckte sårbarheten, rapporterade de den till OpenAI, företaget som utvecklade ChatGPT. Men vid den tidpunkten betraktade OpenAI det bara som ett "säkerhetsproblem" och misslyckades med att bedöma problemets verkliga allvar. Oberörd utvecklade Rehberger en attackprototyp, kallad "SpAIware", för att demonstrera riskerna med denna sårbarhet.

Först efter att problemet bevisats släppte OpenAI en tillfällig patch för att åtgärda det. Problemet har dock inte lösts helt.

Potentiella risker med skadlig kod

ChatGPTs funktion för "långtidsminne" började testas i februari 2024 av OpenAI, vilket gör att chatboten kan komma ihåg information som användarnas namn, kön och ålder över flera chattsessioner.

Detta förbättrar användarupplevelsen genom att ge mer personlig feedback. Just den här funktionen är dock en sårbarhet som gör det möjligt för hackare att infiltrera och lagra skadlig kod i systemet.

Rehberger uppgav att om en webbplats eller bild som innehåller skadlig kod bearbetas via ChatGPT, kommer det skadliga kommandot att läggas till i långtidsminnet och fortsätta att fungera utan användarens vetskap. Viktigt är att denna attack inte kräver att hackare får direkt åtkomst till användarens konto, vilket gör det ännu svårare att upptäcka skadlig kod.

Patch- och expertvarningar

OpenAI släppte snabbt en patch för att förhindra att ChatGPT skickar data till okända servrar. Skadlig programvara kan dock fortfarande läggas till i långtidsminnet om användare inte är försiktiga, särskilt när de interagerar med misstänkta webbplatser eller filer. Rehberger råder macOS-användare att vara vaksamma och regelbundet kontrollera ChatGPT:s minne för att upptäcka och radera misstänkt data.

För närvarande har denna sårbarhet endast upptäckts i macOS-versionen av ChatGPT. Webbversionen och andra plattformar har ännu inte testats, men det kan inte uteslutas att de också kan vara drabbade.

Även om OpenAI har vidtagit åtgärder för att åtgärda sårbarheten kvarstår risken för attacker med skadlig kod. Säkerhetsexperter betonar att användare bör skydda sig genom att begränsa interaktion med opålitliga källor och regelbundet kontrollera applikationer som använder långtidsminne.