Theo thông tin từ trang công nghệ TechSpot, vấn đề này chỉ xuất hiện trên phiên bản ChatGPT dành cho hệ điều hành macOS. Lỗ hổng cho phép mã độc được nhúng vào bộ nhớ dài hạn của ứng dụng, từ đó âm thầm theo dõi và gửi dữ liệu các cuộc trò chuyện của người dùng tới máy chủ từ xa do tin tặc kiểm soát. Điều đáng lo ngại là ngay cả khi người dùng khởi động các phiên trò chuyện mới, mã độc vẫn tồn tại trong bộ nhớ và tiếp tục hoạt động.
Ban đầu, khi phát hiện ra lỗ hổng, Rehberger đã báo cáo với OpenAI công ty phát triển ChatGPT. Tuy nhiên, lúc đó OpenAI chỉ coi đây là "vấn đề an toàn", chưa đánh giá đúng mức độ nghiêm trọng của sự việc. Không từ bỏ, Rehberger đã phát triển một nguyên mẫu tấn công, gọi là "SpAIware", nhằm chứng minh rủi ro của lỗ hổng này.
Tính năng "bộ nhớ dài hạn" sẽ giúp cho việc xử lý dữ liệu người dùng cung cấp nhanh hơn nhưng cũng tiềm ẩn nguy cơ bảo mật
Chỉ sau khi được chứng minh, OpenAI mới đưa ra bản vá tạm thời để khắc phục. Tuy nhiên, vấn đề vẫn chưa được giải quyết triệt để.
Rủi ro tiềm ẩn của mã độc
Tính năng "bộ nhớ dài hạn" của ChatGPT bắt đầu được OpenAI thử nghiệm từ tháng 2/2024, cho phép chatbot này ghi nhớ các thông tin như tên, giới tính, tuổi tác của người dùng qua nhiều phiên trò chuyện.
Điều này giúp cải thiện trải nghiệm người dùng bằng cách cung cấp các phản hồi cá nhân hóa hơn. Tuy nhiên, chính tính năng này lại là lỗ hổng khiến tin tặc có thể xâm nhập và duy trì mã độc trong hệ thống.
Rehberger cho biết, chỉ cần một trang web hoặc hình ảnh chứa mã độc được xử lý qua ChatGPT, lệnh độc hại sẽ được thêm vào bộ nhớ dài hạn và tiếp tục hoạt động mà người dùng không hay biết. Đặc biệt, cuộc tấn công này không yêu cầu tin tặc phải truy cập trực tiếp vào tài khoản của người dùng, khiến việc nhận diện mã độc càng trở nên khó khăn.
Bản vá và cảnh báo từ chuyên gia
OpenAI đã phát hành một bản vá cho phiên bản GPT trên hệ điều hành macOS nhưng người dùng cần thường xuyên kiểm tra bộ nhớ của ứng dụng này
OpenAI đã nhanh chóng phát hành bản vá để ngăn chặn ChatGPT gửi dữ liệu tới các máy chủ không rõ nguồn gốc. Tuy nhiên, mã độc vẫn có thể được thêm vào bộ nhớ dài hạn nếu người dùng nếu không cẩn thận, đặc biệt khi tương tác với các trang web hay tệp tin đáng ngờ. Rehberger khuyến cáo người dùng macOS nên cảnh giác và thường xuyên kiểm tra bộ nhớ của ChatGPT để phát hiện và xóa các dữ liệu khả nghi.
Hiện tại, lỗ hổng này chỉ mới được phát hiện trên phiên bản macOS của ChatGPT. Phiên bản web và các nền tảng khác vẫn chưa được thử nghiệm, nhưng không loại trừ khả năng chúng cũng có thể bị ảnh hưởng.
Mặc dù OpenAI đã hành động để khắc phục lỗ hổng, nguy cơ từ các cuộc tấn công mã độc vẫn tiềm ẩn. Các chuyên gia bảo mật nhấn mạnh người dùng nên tự bảo vệ mình bằng cách hạn chế tương tác với những nguồn không đáng tin cậy và thường xuyên kiểm tra các ứng dụng có sử dụng bộ nhớ dài hạn.
