ตามข้อมูลจากเว็บไซต์เทคโนโลยี TechSpot ปัญหานี้ปรากฏเฉพาะใน ChatGPT เวอร์ชันสำหรับระบบปฏิบัติการ macOS เท่านั้น ช่องโหว่นี้ทำให้โค้ดที่เป็นอันตรายฝังอยู่ในหน่วยความจำระยะยาวของแอปพลิเคชัน ส่งผลให้ติดตามและส่งข้อมูลการแชทของผู้ใช้ไปยังเซิร์ฟเวอร์ระยะไกลที่แฮกเกอร์ควบคุมอย่างเงียบๆ สิ่งที่น่าเป็นห่วงคือแม้ว่าผู้ใช้จะเริ่มเซสชันการแชทใหม่แล้ว โค้ดที่เป็นอันตรายจะยังคงอยู่ในหน่วยความจำและทำงานต่อไป
ในตอนแรก Rehberger ได้รายงานช่องโหว่นี้ให้ OpenAI ซึ่งเป็นบริษัทที่พัฒนา ChatGPT ทราบ อย่างไรก็ตาม ในเวลานั้น OpenAI ถือว่าช่องโหว่นี้เป็น "ปัญหาความปลอดภัย" เท่านั้น และประเมินความร้ายแรงของปัญหานี้ต่ำเกินไป Rehberger ยังไม่ยอมแพ้ และไม่ยอมแพ้และได้พัฒนาการโจมตีต้นแบบที่เรียกว่า "SpAIware" เพื่อสาธิตความเสี่ยงจากช่องโหว่นี้
คุณลักษณะ "หน่วยความจำระยะยาว" จะช่วยให้ประมวลผลข้อมูลที่ผู้ใช้จัดเตรียมไว้ได้เร็วขึ้น แต่ก็มีความเสี่ยงด้านความปลอดภัยด้วยเช่นกัน
OpenAI เผยแพร่วิธีแก้ไขปัญหาชั่วคราวหลังจากได้รับการพิสูจน์แล้ว อย่างไรก็ตาม ปัญหาดังกล่าวยังไม่ได้รับการแก้ไขอย่างสมบูรณ์
ความเสี่ยงที่อาจเกิดขึ้นจากมัลแวร์
ฟีเจอร์ "หน่วยความจำระยะยาว" ของ ChatGPT ซึ่ง OpenAI เริ่มทดสอบในเดือนกุมภาพันธ์ 2024 ช่วยให้แชทบอทสามารถจดจำข้อมูล เช่น ชื่อผู้ใช้ เพศ และอายุในเซสชั่นแชทหลาย ๆ ครั้ง
วิธีนี้จะช่วยปรับปรุงประสบการณ์ของผู้ใช้โดยให้การตอบสนองที่เป็นส่วนตัวมากขึ้น อย่างไรก็ตาม ฟีเจอร์นี้เป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถเจาะระบบและฝังมัลแวร์ไว้ในระบบได้
Rehberger กล่าวว่าเมื่อเว็บไซต์หรือรูปภาพที่เป็นอันตรายได้รับการประมวลผลผ่าน ChatGPT คำสั่งที่เป็นอันตรายจะถูกเพิ่มลงในหน่วยความจำระยะยาวและทำงานต่อไปโดยที่ผู้ใช้ไม่ทราบ ที่น่าสังเกตคือ การโจมตีนี้ไม่จำเป็นต้องให้แฮกเกอร์เข้าถึงบัญชีผู้ใช้โดยตรง ทำให้ยากยิ่งขึ้นที่จะระบุมัลแวร์
แพทช์และคำเตือนจากผู้เชี่ยวชาญ
OpenAI ได้ออกแพตช์สำหรับ GPT เวอร์ชัน macOS แต่ผู้ใช้ควรตรวจสอบหน่วยความจำของแอปพลิเคชันเป็นประจำ
OpenAI ออกแพตช์เพื่อป้องกันไม่ให้ ChatGPT ส่งข้อมูลไปยังเซิร์ฟเวอร์ที่ไม่รู้จักอย่างรวดเร็ว อย่างไรก็ตาม มัลแวร์อาจยังถูกเพิ่มเข้าไปในหน่วยความจำระยะยาวได้หากผู้ใช้ไม่ระมัดระวัง โดยเฉพาะอย่างยิ่งเมื่อโต้ตอบกับเว็บไซต์หรือไฟล์ที่น่าสงสัย Rehberger แนะนำให้ผู้ใช้ macOS ระมัดระวังและตรวจสอบหน่วยความจำของ ChatGPT เป็นประจำเพื่อดูว่ามีข้อมูลที่น่าสงสัยหรือไม่ และลบทิ้งไป
ปัจจุบันช่องโหว่นี้ถูกค้นพบใน ChatGPT เวอร์ชัน macOS เท่านั้น เวอร์ชันเว็บและแพลตฟอร์มอื่นๆ ยังไม่ได้ผ่านการทดสอบ แต่ก็มีความเป็นไปได้ว่าอาจได้รับผลกระทบด้วยเช่นกัน
แม้ว่า OpenAI จะดำเนินการแก้ไขช่องโหว่ดังกล่าวแล้ว แต่ความเสี่ยงจากการโจมตีที่เป็นอันตรายยังคงมีอยู่ ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำว่าผู้ใช้ควรปกป้องตนเองโดยจำกัดการโต้ตอบกับแหล่งที่มาที่ไม่น่าเชื่อถือ และตรวจสอบแอปพลิเคชันที่ใช้หน่วยความจำระยะยาวเป็นประจำ
ที่มา: https://www.congluan.vn/lo-hong-bao-mat-chatgpt-tren-macos-co-the-tro-thanh-cong-cong-cong-gian-diep-ngam-post314292.html
การแสดงความคิดเห็น (0)