ตามข้อมูลจากเว็บไซต์เทคโนโลยี TechSpot ปัญหานี้ปรากฏเฉพาะในเวอร์ชัน ChatGPT สำหรับระบบปฏิบัติการ macOS เท่านั้น ช่องโหว่ดังกล่าวทำให้สามารถฝังโค้ดที่เป็นอันตรายลงในหน่วยความจำระยะยาวของแอปพลิเคชันได้ ส่งผลให้สามารถเฝ้าติดตามและส่งข้อมูลจากการสนทนาของผู้ใช้ไปยังเซิร์ฟเวอร์ระยะไกลที่แฮกเกอร์ควบคุมได้อย่างเงียบๆ สิ่งที่น่ากังวลคือแม้ว่าผู้ใช้จะเริ่มแชทใหม่ แต่มัลแวร์ก็ยังคงอยู่ในหน่วยความจำและยังคงทำงานต่อไป
Rehberger รายงานช่องโหว่นี้ต่อ OpenAI ซึ่งเป็นบริษัทที่พัฒนา ChatGPT เป็นครั้งแรก อย่างไรก็ตาม ในเวลานั้น OpenAI พิจารณาเรื่องนี้เป็นเพียง "ปัญหาความปลอดภัย" เท่านั้น โดยไม่ได้ประเมินความร้ายแรงของเหตุการณ์อย่างเหมาะสม Rehberger ไม่ยอมแพ้และได้พัฒนาต้นแบบการโจมตีที่เรียกว่า "SpAIware" เพื่อสาธิตความเสี่ยงของช่องโหว่นี้
คุณลักษณะ "หน่วยความจำระยะยาว" จะช่วยให้ประมวลผลข้อมูลที่ผู้ใช้จัดทำไว้ได้เร็วขึ้น แต่ก็มีความเสี่ยงด้านความปลอดภัยด้วยเช่นกัน
OpenAI จึงปล่อยแพตช์ชั่วคราวเพื่อแก้ไขปัญหานี้ หลังจากได้รับการพิสูจน์แล้วเท่านั้น อย่างไรก็ตาม ปัญหาไม่ได้รับการแก้ไขอย่างสมบูรณ์
ความเสี่ยงที่อาจเกิดขึ้นจากมัลแวร์
ฟีเจอร์ "หน่วยความจำระยะยาว" ของ ChatGPT ซึ่ง OpenAI เริ่มทดสอบในเดือนกุมภาพันธ์ 2024 ช่วยให้แชทบอทสามารถจดจำข้อมูล เช่น ชื่อผู้ใช้ เพศ และอายุในเซสชั่นแชทหลาย ๆ ครั้ง
สิ่งนี้ช่วยปรับปรุงประสบการณ์ของผู้ใช้โดยให้คำตอบที่เป็นส่วนตัวมากขึ้น อย่างไรก็ตาม คุณสมบัตินี้เป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถเจาะระบบและรักษาโค้ดที่เป็นอันตรายไว้ในระบบได้
Rehberger กล่าวว่าเมื่อมีการประมวลผลเว็บไซต์หรือภาพที่เป็นอันตรายผ่าน ChatGPT คำสั่งที่เป็นอันตรายจะถูกเพิ่มลงในหน่วยความจำระยะยาวและยังคงทำงานต่อไปโดยที่ผู้ใช้ไม่ทราบ ที่น่าสังเกตคือการโจมตีนี้ไม่จำเป็นต้องมีแฮกเกอร์เข้าถึงบัญชีผู้ใช้โดยตรง ทำให้การระบุมัลแวร์ทำได้ยากยิ่งขึ้น
แพทช์และคำเตือนจากผู้เชี่ยวชาญ
OpenAI ได้ออกแพตช์สำหรับ GPT เวอร์ชัน macOS แต่ผู้ใช้ควรตรวจสอบหน่วยความจำของแอปพลิเคชันเป็นประจำ
OpenAI รีบออกแพตช์เพื่อป้องกันไม่ให้ ChatGPT ส่งข้อมูลไปยังเซิร์ฟเวอร์ที่ไม่รู้จัก อย่างไรก็ตาม โค้ดที่เป็นอันตรายยังสามารถถูกเพิ่มเข้าไปในหน่วยความจำระยะยาวได้หากผู้ใช้ไม่ระมัดระวัง โดยเฉพาะเมื่อโต้ตอบกับเว็บไซต์หรือไฟล์ที่น่าสงสัย Rehberger แนะนำให้ผู้ใช้ macOS คอยเฝ้าระวังและตรวจสอบหน่วยความจำของ ChatGPT เป็นประจำเพื่อตรวจจับและลบข้อมูลที่น่าสงสัย
ขณะนี้ช่องโหว่นี้ถูกค้นพบเฉพาะใน ChatGPT เวอร์ชัน macOS เท่านั้น เวอร์ชันเว็บและแพลตฟอร์มอื่นๆ ยังไม่ได้รับการทดสอบ แต่ก็มีความเป็นไปได้ที่อาจได้รับผลกระทบเช่นกัน
แม้ว่า OpenAI จะดำเนินการแก้ไขช่องโหว่ดังกล่าวแล้ว แต่ความเสี่ยงจากการโจมตีที่เป็นอันตรายยังคงมีอยู่ ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำว่าผู้ใช้ควรปกป้องตนเองโดยจำกัดการโต้ตอบกับแหล่งที่ไม่น่าเชื่อถือ และตรวจสอบแอพพลิเคชันที่ใช้หน่วยความจำระยะยาวเป็นประจำ
ที่มา: https://www.congluan.vn/lo-hong-bao-mat-chatgpt-tren-macos-co-the-tro-thanh-cong-cong-cong-gian-diep-ngam-post314292.html
การแสดงความคิดเห็น (0)