Según información del sitio de tecnología TechSpot, este problema solo aparece en la versión ChatGPT para el sistema operativo macOS. La vulnerabilidad permite que un código malicioso se incruste en la memoria a largo plazo de la aplicación, monitoreando y enviando silenciosamente datos de las conversaciones de los usuarios a un servidor remoto controlado por el hacker. Lo preocupante es que incluso cuando los usuarios inician nuevas sesiones de chat, el malware permanece en la memoria y continúa funcionando.
Rehberger informó inicialmente la vulnerabilidad a OpenAI, la empresa que desarrolló ChatGPT. Sin embargo, en ese momento OpenAI sólo consideró esto como un "problema de seguridad", sin evaluar adecuadamente la gravedad del incidente. Sin darse por vencido, Rehberger desarrolló un prototipo de ataque, llamado "SpAIware", para demostrar los riesgos de esta vulnerabilidad.
La función de "memoria a largo plazo" ayudará a procesar más rápido los datos proporcionados por el usuario, pero también plantea riesgos de seguridad.
Sólo después de comprobarlo, OpenAI lanzó un parche temporal para solucionarlo. Sin embargo, el problema no se ha resuelto por completo.
Riesgos potenciales del malware
La función de "memoria a largo plazo" de ChatGPT, que OpenAI comenzó a probar en febrero de 2024, permite al chatbot recordar información como el nombre, el género y la edad del usuario en múltiples sesiones de chat.
Esto ayuda a mejorar la experiencia del usuario al proporcionar respuestas más personalizadas. Sin embargo, esta característica es una vulnerabilidad que permite a los piratas informáticos penetrar y mantener código malicioso en el sistema.
Rehberger dijo que tan pronto como un sitio web o una imagen maliciosa se procesa a través de ChatGPT, el comando malicioso se agrega a la memoria a largo plazo y continúa funcionando sin el conocimiento del usuario. Cabe destacar que este ataque no requiere que los piratas informáticos accedan directamente a las cuentas de los usuarios, lo que hace aún más difícil identificar el malware.
Parches y advertencias de los expertos
OpenAI ha lanzado un parche para la versión macOS de GPT, pero los usuarios deben verificar periódicamente la memoria de la aplicación.
OpenAI lanzó rápidamente un parche para evitar que ChatGPT envíe datos a servidores desconocidos. Sin embargo, aún se pueden agregar códigos maliciosos a la memoria a largo plazo si los usuarios no tienen cuidado, especialmente cuando interactúan con sitios web o archivos sospechosos. Rehberger recomienda que los usuarios de macOS se mantengan atentos y revisen periódicamente la memoria de ChatGPT para detectar y eliminar datos sospechosos.
Actualmente, esta vulnerabilidad solo se ha descubierto en la versión macOS de ChatGPT. La versión web y otras plataformas aún no han sido probadas, pero es posible que también se vean afectadas.
Si bien OpenAI ha tomado medidas para solucionar la vulnerabilidad, el riesgo de ataques maliciosos persiste. Los expertos en seguridad subrayan que los usuarios deben protegerse limitando las interacciones con fuentes no confiables y comprobando periódicamente las aplicaciones que utilizan la memoria a largo plazo.
Fuente: https://www.congluan.vn/lo-hong-bao-mat-chatgpt-tren-macos-co-the-tro-thanh-cong-cong-cong-gian-diep-ngam-post314292.html
Kommentar (0)