Уразливість безпеки ChatGPT у macOS може стати прихованим інструментом шпигунства.

Згідно з TechSpot, ця проблема виникає лише у версії ChatGPT для macOS. Ця вразливість дозволяє шкідливому програмному забезпеченню вбудовуватися в довготривалу пам'ять програми, непомітно відстежуючи та надсилаючи дані чату користувачів на віддалений сервер, контрольований хакером. На жаль, навіть коли користувачі ініціюють нові сеанси чату, шкідливе програмне забезпечення залишається в пам'яті та продовжує працювати.

Спочатку, виявивши вразливість, Ребергер повідомив про неї OpenAI, компанії, яка розробила ChatGPT. Однак на той час OpenAI вважала це лише «проблемою безпеки», не оцінюючи справжньої серйозності проблеми. Не злякавшись цього, Ребергер розробив прототип атаки під назвою «SpAIware», щоб продемонструвати ризики цієї вразливості.

Уразливість безпеки в додатку чату GPT на macOS може стати інструментом для прихованого шпигунства (рис. 1). — Функція «довготривалого зберігання» допоможе швидше обробляти надані користувачем дані, але вона також створює потенційні ризики для безпеки.

Лише після того, як проблема була доведена, OpenAI випустила тимчасовий патч для її виправлення. Однак проблема не була повністю вирішена.

Потенційні ризики шкідливого програмного забезпечення

Функцію «довготривалої пам’яті» ChatGPT було розпочато тестування в лютому 2024 року компанією OpenAI, що дозволяє чат-боту запам’ятовувати таку інформацію, як імена, стать та вік користувачів, протягом кількох сеансів чату.

Це покращує взаємодію з користувачем, надаючи більш персоналізований зворотний зв'язок. Однак саме ця функція є вразливістю, яка дозволяє хакерам проникати та підтримувати шкідливе програмне забезпечення в системі.

Ребергер заявив, що якщо веб-сайт або зображення, що містить шкідливий код, обробляється через ChatGPT, шкідлива команда буде додана до довготривалої пам'яті та продовжить діяти без відома користувача. Важливо, що ця атака не вимагає від хакерів безпосереднього доступу до облікового запису користувача, що ще більше ускладнює виявлення шкідливого програмного забезпечення.

Патч та попередження експертів

Уразливість безпеки в додатку чату GPT на macOS може стати інструментом для прихованого шпигунства (рисунок 2). — OpenAI випустив патч для своєї GPT-версії на macOS, але користувачам слід регулярно перевіряти використання пам'яті програмою.

OpenAI швидко випустив патч, щоб запобігти надсиланню даних ChatGPT на невідомі сервери. Однак шкідливе програмне забезпечення все ще може бути додано до довготривалої пам'яті, якщо користувачі не будуть обережними, особливо під час взаємодії з підозрілими веб-сайтами або файлами. Ребергер радить користувачам macOS бути пильними та регулярно перевіряти пам'ять ChatGPT, щоб виявляти та видаляти підозрілі дані.

Наразі цю вразливість було виявлено лише у версії ChatGPT для macOS. Веб-версія та інші платформи ще не були протестовані, але не можна виключати, що вони також можуть бути уражені.

Хоча OpenAI вжила заходів для усунення вразливості, ризик атак шкідливого програмного забезпечення залишається. Експерти з безпеки наголошують, що користувачі повинні захистити себе, обмежуючи взаємодію з ненадійними джерелами та регулярно перевіряючи програми, які використовують довготривалу пам'ять.

Джерело: https://www.congluan.vn/lo-hong-bao-mat-chatgpt-tren-macos-co-the-tro-thanh-cong-cu-gian-diep-ngam-post314292.html