ช่องโหว่ด้านความปลอดภัย ChatGPT บน macOS อาจกลายเป็นเครื่องมือสอดแนมลับได้

[โฆษณา_1]

จากข้อมูลของ TechSpot ปัญหาดังกล่าวพบเฉพาะใน ChatGPT เวอร์ชัน macOS เท่านั้น ช่องโหว่นี้ทำให้มัลแวร์สามารถฝังตัวอยู่ในหน่วยความจำระยะยาวของแอปพลิเคชัน คอยตรวจสอบและส่งข้อมูลการสนทนาของผู้ใช้ไปยังเซิร์ฟเวอร์ระยะไกลที่ควบคุมโดยแฮ็กเกอร์ได้อย่างเงียบๆ ที่น่ากังวลคือ แม้ผู้ใช้จะเริ่มเซสชันการสนทนาใหม่ มัลแวร์ก็ยังคงอยู่ในหน่วยความจำและทำงานต่อไป

ในขั้นต้น เมื่อค้นพบช่องโหว่ดังกล่าว เรห์เบอร์เกอร์ได้รายงานไปยัง OpenAI บริษัทผู้พัฒนา ChatGPT อย่างไรก็ตาม ในขณะนั้น OpenAI พิจารณาว่าเป็นเพียง "ปัญหาด้านความปลอดภัย" โดยไม่ได้ประเมินความร้ายแรงที่แท้จริงของปัญหา เรห์เบอร์เกอร์ไม่ย่อท้อ เขาจึงพัฒนาต้นแบบการโจมตีที่เรียกว่า "SpAIware" เพื่อแสดงให้เห็นถึงความเสี่ยงของช่องโหว่นี้

ช่องโหว่ด้านความปลอดภัยในแอปพลิเคชันแชท GPT บน macOS อาจกลายเป็นเครื่องมือสำหรับการจารกรรมลับ (รูปที่ 1) — ฟีเจอร์ "การจัดเก็บข้อมูลระยะยาว" จะช่วยประมวลผลข้อมูลที่ผู้ใช้ป้อนได้เร็วขึ้น แต่ก็อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยได้เช่นกัน

หลังจากที่พิสูจน์ได้ว่ามีปัญหาจริง OpenAI จึงได้ออกแพทช์ชั่วคราวเพื่อแก้ไข แต่ปัญหาก็ยังไม่ได้รับการแก้ไขอย่างสมบูรณ์

ความเสี่ยงที่อาจเกิดขึ้นจากมัลแวร์

ฟีเจอร์ "หน่วยความจำระยะยาว" ของ ChatGPT เริ่มทดสอบในเดือนกุมภาพันธ์ 2024 โดย OpenAI ซึ่งช่วยให้แชทบอทสามารถจดจำข้อมูลต่างๆ เช่น ชื่อ เพศ และอายุของผู้ใช้ได้จากการสนทนาหลายครั้ง

ฟีเจอร์นี้ช่วยปรับปรุงประสบการณ์การใช้งานของผู้ใช้โดยการให้ข้อเสนอแนะที่เป็นส่วนตัวมากขึ้น อย่างไรก็ตาม ฟีเจอร์นี้เองก็เป็นช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์แทรกซึมและฝังมัลแวร์ไว้ในระบบได้

เรห์เบอร์เกอร์ระบุว่า หากเว็บไซต์หรือรูปภาพที่มีโค้ดที่เป็นอันตรายถูกประมวลผลผ่าน ChatGPT คำสั่งที่เป็นอันตรายนั้นจะถูกเพิ่มเข้าไปในหน่วยความจำระยะยาวและทำงานต่อไปโดยที่ผู้ใช้ไม่รู้ตัว ที่สำคัญ การโจมตีนี้ไม่จำเป็นต้องให้แฮกเกอร์เข้าถึงบัญชีของผู้ใช้โดยตรง ทำให้การตรวจจับมัลแวร์ทำได้ยากยิ่งขึ้น

คำเตือนเกี่ยวกับแพทช์และผู้เชี่ยวชาญ

ช่องโหว่ด้านความปลอดภัยในแอปพลิเคชันแชท GPT บน macOS อาจกลายเป็นเครื่องมือสำหรับการจารกรรมลับ (รูปที่ 2) — OpenAI ได้ออกแพทช์สำหรับเวอร์ชัน GPT บน macOS แล้ว แต่ผู้ใช้ควรตรวจสอบการใช้งานหน่วยความจำของแอปพลิเคชันเป็นประจำ

OpenAI ได้ออกแพทช์อย่างรวดเร็วเพื่อป้องกันไม่ให้ ChatGPT ส่งข้อมูลไปยังเซิร์ฟเวอร์ที่ไม่รู้จัก อย่างไรก็ตาม มัลแวร์ยังคงสามารถถูกเพิ่มเข้าไปในหน่วยความจำระยะยาวได้หากผู้ใช้ไม่ระมัดระวัง โดยเฉพาะอย่างยิ่งเมื่อโต้ตอบกับเว็บไซต์หรือไฟล์ที่น่าสงสัย Rehberger แนะนำให้ผู้ใช้ macOS ระมัดระวังและตรวจสอบหน่วยความจำของ ChatGPT เป็นประจำเพื่อตรวจจับและลบข้อมูลที่น่าสงสัย

ในขณะนี้ ช่องโหว่นี้ถูกค้นพบเฉพาะใน ChatGPT เวอร์ชัน macOS เท่านั้น เวอร์ชันเว็บและแพลตฟอร์มอื่นๆ ยังไม่ได้ทำการทดสอบ แต่ก็ไม่สามารถตัดความเป็นไปได้ที่แพลตฟอร์มเหล่านั้นอาจได้รับผลกระทบเช่นกัน

แม้ว่า OpenAI จะได้ดำเนินการแก้ไขช่องโหว่ดังกล่าวแล้ว แต่ความเสี่ยงจากการโจมตีด้วยมัลแวร์ยังคงอยู่ ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำว่าผู้ใช้ควรปกป้องตนเองโดยจำกัดการใช้งานจากแหล่งที่ไม่น่าเชื่อถือ และตรวจสอบแอปพลิเคชันที่ใช้หน่วยความจำระยะยาวเป็นประจำ

[โฆษณา_2]
ที่มา: https://www.congluan.vn/lo-hong-bao-mat-chatgpt-tren-macos-co-the-tro-thanh-cong-cu-gian-diep-ngam-post314292.html