Theo dõi báo trên:
Theo thông tin từ trang công nghệ TechSpot, vấn đề này chỉ xuất hiện trên phiên bản ChatGPT dành cho hệ điều hành macOS. Lỗ hổng cho phép mã độc được nhúng vào bộ nhớ dài hạn của ứng dụng, từ đó âm thầm theo dõi và gửi dữ liệu các cuộc trò chuyện của người dùng tới máy chủ từ xa do tin tặc kiểm soát. Điều đáng lo ngại là ngay cả khi người dùng khởi động các phiên trò chuyện mới, mã độc vẫn tồn tại trong bộ nhớ và tiếp tục hoạt động.
Ban đầu, khi phát hiện ra lỗ hổng, Rehberger đã báo cáo với OpenAI công ty phát triển ChatGPT. Tuy nhiên, lúc đó OpenAI chỉ coi đây là "vấn đề an toàn", chưa đánh giá đúng mức độ nghiêm trọng của sự việc. Không từ bỏ, Rehberger đã phát triển một nguyên mẫu tấn công, gọi là "SpAIware", nhằm chứng minh rủi ro của lỗ hổng này.
Tính năng "bộ nhớ dài hạn" sẽ giúp cho việc xử lý dữ liệu người dùng cung cấp nhanh hơn nhưng cũng tiềm ẩn nguy cơ bảo mật
Chỉ sau khi được chứng minh, OpenAI mới đưa ra bản vá tạm thời để khắc phục. Tuy nhiên, vấn đề vẫn chưa được giải quyết triệt để.
Rủi ro tiềm ẩn của mã độc
Tính năng "bộ nhớ dài hạn" của ChatGPT bắt đầu được OpenAI thử nghiệm từ tháng 2/2024, cho phép chatbot này ghi nhớ các thông tin như tên, giới tính, tuổi tác của người dùng qua nhiều phiên trò chuyện.
Điều này giúp cải thiện trải nghiệm người dùng bằng cách cung cấp các phản hồi cá nhân hóa hơn. Tuy nhiên, chính tính năng này lại là lỗ hổng khiến tin tặc có thể xâm nhập và duy trì mã độc trong hệ thống.
Rehberger cho biết, chỉ cần một trang web hoặc hình ảnh chứa mã độc được xử lý qua ChatGPT, lệnh độc hại sẽ được thêm vào bộ nhớ dài hạn và tiếp tục hoạt động mà người dùng không hay biết. Đặc biệt, cuộc tấn công này không yêu cầu tin tặc phải truy cập trực tiếp vào tài khoản của người dùng, khiến việc nhận diện mã độc càng trở nên khó khăn.
Bản vá và cảnh báo từ chuyên gia
OpenAI đã phát hành một bản vá cho phiên bản GPT trên hệ điều hành macOS nhưng người dùng cần thường xuyên kiểm tra bộ nhớ của ứng dụng này
OpenAI đã nhanh chóng phát hành bản vá để ngăn chặn ChatGPT gửi dữ liệu tới các máy chủ không rõ nguồn gốc. Tuy nhiên, mã độc vẫn có thể được thêm vào bộ nhớ dài hạn nếu người dùng nếu không cẩn thận, đặc biệt khi tương tác với các trang web hay tệp tin đáng ngờ. Rehberger khuyến cáo người dùng macOS nên cảnh giác và thường xuyên kiểm tra bộ nhớ của ChatGPT để phát hiện và xóa các dữ liệu khả nghi.
Hiện tại, lỗ hổng này chỉ mới được phát hiện trên phiên bản macOS của ChatGPT. Phiên bản web và các nền tảng khác vẫn chưa được thử nghiệm, nhưng không loại trừ khả năng chúng cũng có thể bị ảnh hưởng.
Mặc dù OpenAI đã hành động để khắc phục lỗ hổng, nguy cơ từ các cuộc tấn công mã độc vẫn tiềm ẩn. Các chuyên gia bảo mật nhấn mạnh người dùng nên tự bảo vệ mình bằng cách hạn chế tương tác với những nguồn không đáng tin cậy và thường xuyên kiểm tra các ứng dụng có sử dụng bộ nhớ dài hạn.
Thích
(CLO) Thị trường tiền tệ tháng 3/2025 ghi nhận động thái nới lỏng thanh khoản từ Ngân hàng Nhà nước khi bơm ròng hơn 31.400 tỷ đồng, dừng phát hành tín phiếu và gia hạn kỳ vay OMO. Những điều chỉnh này giúp lãi suất liên ngân hàng giảm sâu, hỗ trợ ổn định hệ thống tài chính.
(CLO) Tổng công ty Vinaconex (VCG) vừa công bố kế hoạch kinh doanh năm 2025 với mục tiêu doanh thu đạt 15.500 tỷ đồng và lợi nhuận sau thuế hợp nhất 1.200 tỷ đồng – tăng nhẹ 8% so với năm 2024. Đáng chú ý, Công ty dự kiến chia cổ tức tới 16%, trong đó có một nửa bằng cổ phiếu.
(CLO) UBND tỉnh Kon Tum vừa có văn bản chỉ đạo các đơn vị liên quan khẩn trương tổ chức kiểm tra, làm rõ nội dung mỏ đá ở huyện Kon Plông đã hết hạn nhưng vẫn ngang nhiên hoạt động.
(CLO) Quảng Ninh đặt mục tiêu đón 5,3 triệu lượt khách, doanh thu ước đạt 14.720 tỉ đồng trong mùa du lịch hè năm 2025.
(CLO) Bộ GD-ĐT vừa ban hành văn bản gửi các cơ sở giáo dục về việc triển khai “Tháng hành động vì an toàn thực phẩm” năm 2025.
(CLO) Honda Việt Nam áp dụng đợt ưu đãi mạnh tay dành cho người tiêu dùng mua mẫu xe côn tay trong khoảng thời gian từ ngày 1/4 đến hết 30/6/2025.
(CLO) Nâng cấp xe hơi đôi khi không phải là quyết định khôn ngoan khi có thể tốn hàng nghìn đô mà không đem lại hiệu quả lâu dài, từ mâm xe, hệ thống xả đến chip hiệu suất.
(CLO) Mực nước sông Hồng và sông Đà đang xuống thấp, tại cầu Văn Lang và Trung Hà (nối Phú Thọ với Hà Nội) đã lộ rõ móng trụ cầu trên những bãi cát ở giữa dòng sông.
(CLO) Theo Trung tâm Dự báo Khí tượng Thủy văn Quốc gia, ngày 2/4, Bắc Bộ trưa và chiều hửng nắng. Nam Bộ tiếp tục có mưa trái mùa, mưa dông chủ yếu xuất hiện vào chiều tối.
(CLO) Công nghệ AI của OpenAI đang tạo ra cơn sốt hình ảnh theo phong cách Ghibli, nhưng đồng thời cũng đe dọa ngành công nghiệp sáng tạo.
(CLO) Trong bối cảnh tình hình chính trị và toàn cầu ngày càng bất ổn, nhiều công dân Mỹ đang chọn cách sở hữu hộ chiếu thứ hai như một biện pháp đảm bảo trước những rủi ro trong tương lai.
(CLO) Ban Quản lý dự án chuyên ngành Giao thông và Dân dụng tỉnh Bà Rịa - Vũng Tàu vừa đăng tải thông báo mời thầu cho gói thầu xây lắp, thuộc Dự án "Đường nối vào cao tốc Biên Hòa - Vũng Tàu (từ QL56 đến nút giao Vũng Vằn)".
(CLO) Hoả hoạn bùng lên ở căn nhà trên đường Mạc Vân, phường Xóm Củi, quận 8, TP HCM vào rạng sáng khiến 3 người tử vong.
(CLO) Các ứng cử viên Đảng Cộng hòa được khẳng định đã giành chiến thắng trong hai cuộc bầu cử đặc biệt tại Florida vào thứ Ba, giúp Đảng Cộng hòa nới rộng khoảng cách với Đảng Dân chủ tại Hạ viện Mỹ.
(CLO) Nhận định Man City vs Leicester, 01h45 ngày 3/4 tại Ngoại hạng Anh; dự đoán tỉ số Man City vs Leicester cùng các chuyên gia phân tích.
(CLO) Nhận định Liverpool vs Everton, 2h ngày 3/4 tại Ngoại hạng Anh; dự đoán tỉ số Liverpool vs Everton cùng các chuyên gia phân tích.
(CLO) Công nghệ AI của OpenAI đang tạo ra cơn sốt hình ảnh theo phong cách Ghibli, nhưng đồng thời cũng đe dọa ngành công nghiệp sáng tạo.
(CLO) ChatGPT vừa qua đã ra mắt công cụ tạo ảnh mới tích hợp trong mô hình GPT-4o, với khả năng tạo chữ trong ảnh vượt trội.
(CLO) Microsoft đã quyết định thay đổi thiết kế của "Màn hình xanh chết chóc" (Blue Screen of Death - BSOD) huyền thoại trên hệ điều hành Windows, chuyển từ màu xanh truyền thống sang màu đen.
(CLO) Ở các vùng quê rộng lớn của Trung Quốc, AI đang dần trở thành công cụ hỗ trợ đắc lực cho nông dân, cung cấp lời khuyên về mọi thứ, từ chăn nuôi lợn đến kiểm soát sâu bệnh.
(CLO) Hôm 25/3, OpenAI ra mắt GPT-4o, một mô hình AI có khả năng tạo ra hình ảnh chính xác, chân thực và mang phong cách nghệ thuật đặc trưng.
(CLO) Trong một thông báo mới vào ngày 29/3, Microsoft đã chính thức loại bỏ script bypassnro.cmd - công cụ được nhiều người dùng ưa chuộng để bỏ qua yêu cầu đăng nhập tài khoản Microsoft khi cài đặt Windows 11.
(CLO) Tối 28/3, Elon Musk thông báo đã bán mạng xã hội X cho công ty trí tuệ nhân tạo xAI của chính mình với giá 45 tỷ USD.
(CLO) Tiền điện tử ngày càng trở thành mục tiêu của tội phạm mạng, với những vụ trộm trị giá hàng tỷ USD. Để truy vết tài sản bị đánh cắp, các nhà báo cần đến sự hỗ trợ của các công cụ phân tích blockchain mạnh mẽ.
(CLO) Bạn có thường xuyên kiểm tra cửa ra vào trước khi đi ngủ để đảm bảo rằng chúng đã được khóa chưa? Nếu có, bạn cũng nên áp dụng nguyên tắc tương tự cho các tài khoản trực tuyến quan trọng của mình, đặc biệt là tài khoản Google.
(CLO) Trong nhiều năm qua, quá trình phát triển Android luôn diễn ra một cách công khai, cho phép cộng đồng theo dõi tiến độ làm việc của Google. Tuy nhiên, điều này sắp thay đổi.
