Theo dõi báo trên:
Theo thông tin từ trang công nghệ TechSpot, vấn đề này chỉ xuất hiện trên phiên bản ChatGPT dành cho hệ điều hành macOS. Lỗ hổng cho phép mã độc được nhúng vào bộ nhớ dài hạn của ứng dụng, từ đó âm thầm theo dõi và gửi dữ liệu các cuộc trò chuyện của người dùng tới máy chủ từ xa do tin tặc kiểm soát. Điều đáng lo ngại là ngay cả khi người dùng khởi động các phiên trò chuyện mới, mã độc vẫn tồn tại trong bộ nhớ và tiếp tục hoạt động.
Ban đầu, khi phát hiện ra lỗ hổng, Rehberger đã báo cáo với OpenAI công ty phát triển ChatGPT. Tuy nhiên, lúc đó OpenAI chỉ coi đây là "vấn đề an toàn", chưa đánh giá đúng mức độ nghiêm trọng của sự việc. Không từ bỏ, Rehberger đã phát triển một nguyên mẫu tấn công, gọi là "SpAIware", nhằm chứng minh rủi ro của lỗ hổng này.
Tính năng "bộ nhớ dài hạn" sẽ giúp cho việc xử lý dữ liệu người dùng cung cấp nhanh hơn nhưng cũng tiềm ẩn nguy cơ bảo mật
Chỉ sau khi được chứng minh, OpenAI mới đưa ra bản vá tạm thời để khắc phục. Tuy nhiên, vấn đề vẫn chưa được giải quyết triệt để.
Rủi ro tiềm ẩn của mã độc
Tính năng "bộ nhớ dài hạn" của ChatGPT bắt đầu được OpenAI thử nghiệm từ tháng 2/2024, cho phép chatbot này ghi nhớ các thông tin như tên, giới tính, tuổi tác của người dùng qua nhiều phiên trò chuyện.
Điều này giúp cải thiện trải nghiệm người dùng bằng cách cung cấp các phản hồi cá nhân hóa hơn. Tuy nhiên, chính tính năng này lại là lỗ hổng khiến tin tặc có thể xâm nhập và duy trì mã độc trong hệ thống.
Rehberger cho biết, chỉ cần một trang web hoặc hình ảnh chứa mã độc được xử lý qua ChatGPT, lệnh độc hại sẽ được thêm vào bộ nhớ dài hạn và tiếp tục hoạt động mà người dùng không hay biết. Đặc biệt, cuộc tấn công này không yêu cầu tin tặc phải truy cập trực tiếp vào tài khoản của người dùng, khiến việc nhận diện mã độc càng trở nên khó khăn.
Bản vá và cảnh báo từ chuyên gia
OpenAI đã phát hành một bản vá cho phiên bản GPT trên hệ điều hành macOS nhưng người dùng cần thường xuyên kiểm tra bộ nhớ của ứng dụng này
OpenAI đã nhanh chóng phát hành bản vá để ngăn chặn ChatGPT gửi dữ liệu tới các máy chủ không rõ nguồn gốc. Tuy nhiên, mã độc vẫn có thể được thêm vào bộ nhớ dài hạn nếu người dùng nếu không cẩn thận, đặc biệt khi tương tác với các trang web hay tệp tin đáng ngờ. Rehberger khuyến cáo người dùng macOS nên cảnh giác và thường xuyên kiểm tra bộ nhớ của ChatGPT để phát hiện và xóa các dữ liệu khả nghi.
Hiện tại, lỗ hổng này chỉ mới được phát hiện trên phiên bản macOS của ChatGPT. Phiên bản web và các nền tảng khác vẫn chưa được thử nghiệm, nhưng không loại trừ khả năng chúng cũng có thể bị ảnh hưởng.
Mặc dù OpenAI đã hành động để khắc phục lỗ hổng, nguy cơ từ các cuộc tấn công mã độc vẫn tiềm ẩn. Các chuyên gia bảo mật nhấn mạnh người dùng nên tự bảo vệ mình bằng cách hạn chế tương tác với những nguồn không đáng tin cậy và thường xuyên kiểm tra các ứng dụng có sử dụng bộ nhớ dài hạn.
Thích
(CLO) Meta, tập đoàn mẹ của Facebook, vừa bị Ủy ban Bảo vệ Dữ liệu Ireland (DPC) phạt khoản tiền khổng lồ lên đến 102 triệu đô la Mỹ (tương đương hơn 2.500 tỷ đồng) do lỗi rò rỉ mật khẩu người dùng trên các nền tảng của mình.
(CLO) Honda ADV160 2025 hứa hẹn sẽ là người bạn đồng hành lý tưởng cho các biker đam mê khám phá và chinh phục những cung đường khó khăn.
(CLO) Với các tùy chọn màu sắc phong phú như Xanh chanh, Đen Titan, Xám Titan và Xanh Titan, Xiaomi 14T và 14T Pro hứa hẹn sẽ là lựa chọn hấp dẫn trong phân khúc điện thoại thông minh cao cấp năm 2024.
(CLO) Giống như mọi năm, trong đợt đầu trả hàng vẫn sẽ xảy ra tình trạng cháy hàng ở một số phiên bản. Năm nay, iPhone 16 bản Pro/Pro Max màu Titan sa mạc cũng cháy hàng sớm.
(CLO) Meta, công ty mẹ của Facebook, vừa gây bất ngờ lớn khi công bố mẫu kính thực tế tăng cường (AR) mới mang tên Orion tại sự kiện Meta Connect 2024. Orion hứa hẹn sẽ mở ra một kỷ nguyên mới cho công nghệ thực tế tăng cường, với mức giá bất ngờ chỉ 300 USD (hơn 7 triệu đồng).
