ช่องโหว่ความปลอดภัย ChatGPT บน macOS อาจเป็นเครื่องมือสอดแนมที่ซ่อนอยู่

ข้อมูลจากเว็บไซต์เทคโนโลยี TechSpot ระบุว่าปัญหานี้เกิดขึ้นเฉพาะใน ChatGPT เวอร์ชันสำหรับระบบปฏิบัติการ macOS เท่านั้น ช่องโหว่นี้ทำให้โค้ดอันตรายถูกฝังอยู่ในหน่วยความจำระยะยาวของแอปพลิเคชัน ส่งผลให้มีการตรวจสอบและส่งข้อมูลการแชทของผู้ใช้ไปยังเซิร์ฟเวอร์ระยะไกลที่แฮกเกอร์ควบคุมอย่างเงียบๆ สิ่งที่น่ากังวลคือ แม้ว่าผู้ใช้จะเริ่มเซสชันแชทใหม่ โค้ดอันตรายจะยังคงอยู่ในหน่วยความจำและทำงานต่อไป

ในตอนแรก Rehberger ได้รายงานช่องโหว่นี้ให้ OpenAI ซึ่งเป็นบริษัทที่พัฒนา ChatGPT ทราบ อย่างไรก็ตาม ในขณะนั้น OpenAI ถือว่าช่องโหว่นี้เป็นเพียงแค่ “ปัญหาด้านความปลอดภัย” เท่านั้น โดยประเมินความรุนแรงของปัญหาต่ำเกินไป Rehberger ยังไม่ยอมแพ้ จึงพัฒนาต้นแบบการโจมตีที่เรียกว่า “SpAIware” เพื่อแสดงให้เห็นถึงความเสี่ยงของช่องโหว่นี้

กล้องรักษาความปลอดภัย GPT คุณภาพบน macOS สามารถกลายเป็นเครื่องมือสอดแนมได้ 1 — คุณสมบัติ "หน่วยความจำระยะยาว" จะช่วยให้ประมวลผลข้อมูลที่ผู้ใช้ให้มาได้เร็วขึ้น แต่ก็มีความเสี่ยงด้านความปลอดภัยด้วยเช่นกัน

หลังจากพิสูจน์แล้ว OpenAI จึงปล่อยวิธีแก้ไขปัญหาชั่วคราวออกมา อย่างไรก็ตาม ปัญหายังไม่ได้รับการแก้ไขอย่างสมบูรณ์

ความเสี่ยงที่อาจเกิดขึ้นจากมัลแวร์

ฟีเจอร์ "หน่วยความจำระยะยาว" ของ ChatGPT ซึ่ง OpenAI เริ่มทดสอบในเดือนกุมภาพันธ์ 2024 ช่วยให้แชทบอทจดจำข้อมูลต่างๆ เช่น ชื่อผู้ใช้ เพศ และอายุในเซสชันแชทหลายเซสชัน

วิธีนี้ช่วยปรับปรุงประสบการณ์ผู้ใช้โดยให้คำตอบที่เป็นส่วนตัวมากขึ้น อย่างไรก็ตาม ฟีเจอร์นี้เป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถเจาะระบบและฝังมัลแวร์ไว้ในระบบได้

Rehberger กล่าวว่า เมื่อเว็บไซต์หรือรูปภาพที่เป็นอันตรายได้รับการประมวลผลผ่าน ChatGPT คำสั่งที่เป็นอันตรายจะถูกเพิ่มเข้าไปในหน่วยความจำระยะยาวและทำงานต่อไปโดยที่ผู้ใช้ไม่ทราบ การโจมตีนี้ไม่จำเป็นต้องให้แฮกเกอร์เข้าถึงบัญชีผู้ใช้โดยตรง ทำให้การระบุมัลแวร์ทำได้ยากยิ่งขึ้น

แพทช์และคำเตือนจากผู้เชี่ยวชาญ

กล้องรักษาความปลอดภัย GPT คุณภาพบน macOS สามารถเป็นเครื่องมือสอดแนมได้ 2 — OpenAI ได้เผยแพร่แพตช์สำหรับ GPT เวอร์ชัน macOS แต่ผู้ใช้ควรตรวจสอบหน่วยความจำของแอปพลิเคชันเป็นประจำ

OpenAI ได้ออกแพตช์เพื่อป้องกันไม่ให้ ChatGPT ส่งข้อมูลไปยังเซิร์ฟเวอร์ที่ไม่รู้จักอย่างรวดเร็ว อย่างไรก็ตาม มัลแวร์ยังสามารถถูกเพิ่มเข้าไปในหน่วยความจำระยะยาวได้หากผู้ใช้ไม่ระมัดระวัง โดยเฉพาะอย่างยิ่งเมื่อใช้งานเว็บไซต์หรือไฟล์ที่น่าสงสัย Rehberger แนะนำให้ผู้ใช้ macOS ระมัดระวังและตรวจสอบหน่วยความจำของ ChatGPT เป็นประจำเพื่อหาข้อมูลที่น่าสงสัยและลบทิ้ง

ปัจจุบันช่องโหว่นี้ถูกค้นพบเฉพาะใน ChatGPT เวอร์ชัน macOS เท่านั้น เวอร์ชันเว็บและแพลตฟอร์มอื่นๆ ยังไม่ได้ผ่านการทดสอบ แต่มีความเป็นไปได้ว่าอาจได้รับผลกระทบเช่นกัน

แม้ว่า OpenAI ได้ดำเนินการแก้ไขช่องโหว่ดังกล่าวแล้ว แต่ความเสี่ยงจากการโจมตีที่เป็นอันตรายยังคงอยู่ ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำว่าผู้ใช้ควรป้องกันตนเองด้วยการจำกัดการโต้ตอบกับแหล่งข้อมูลที่ไม่น่าเชื่อถือ และตรวจสอบแอปพลิเคชันที่ใช้หน่วยความจำระยะยาวเป็นประจำ

ที่มา: https://www.congluan.vn/lo-hong-bao-mat-chatgpt-tren-macos-co-the-tro-thanh-cong-cong-cong-gian-diep-ngam-post314292.html