Theo dõi báo trên:
Theo thông tin từ trang công nghệ TechSpot, vấn đề này chỉ xuất hiện trên phiên bản ChatGPT dành cho hệ điều hành macOS. Lỗ hổng cho phép mã độc được nhúng vào bộ nhớ dài hạn của ứng dụng, từ đó âm thầm theo dõi và gửi dữ liệu các cuộc trò chuyện của người dùng tới máy chủ từ xa do tin tặc kiểm soát. Điều đáng lo ngại là ngay cả khi người dùng khởi động các phiên trò chuyện mới, mã độc vẫn tồn tại trong bộ nhớ và tiếp tục hoạt động.
Ban đầu, khi phát hiện ra lỗ hổng, Rehberger đã báo cáo với OpenAI công ty phát triển ChatGPT. Tuy nhiên, lúc đó OpenAI chỉ coi đây là "vấn đề an toàn", chưa đánh giá đúng mức độ nghiêm trọng của sự việc. Không từ bỏ, Rehberger đã phát triển một nguyên mẫu tấn công, gọi là "SpAIware", nhằm chứng minh rủi ro của lỗ hổng này.
Tính năng "bộ nhớ dài hạn" sẽ giúp cho việc xử lý dữ liệu người dùng cung cấp nhanh hơn nhưng cũng tiềm ẩn nguy cơ bảo mật
Chỉ sau khi được chứng minh, OpenAI mới đưa ra bản vá tạm thời để khắc phục. Tuy nhiên, vấn đề vẫn chưa được giải quyết triệt để.
Rủi ro tiềm ẩn của mã độc
Tính năng "bộ nhớ dài hạn" của ChatGPT bắt đầu được OpenAI thử nghiệm từ tháng 2/2024, cho phép chatbot này ghi nhớ các thông tin như tên, giới tính, tuổi tác của người dùng qua nhiều phiên trò chuyện.
Điều này giúp cải thiện trải nghiệm người dùng bằng cách cung cấp các phản hồi cá nhân hóa hơn. Tuy nhiên, chính tính năng này lại là lỗ hổng khiến tin tặc có thể xâm nhập và duy trì mã độc trong hệ thống.
Rehberger cho biết, chỉ cần một trang web hoặc hình ảnh chứa mã độc được xử lý qua ChatGPT, lệnh độc hại sẽ được thêm vào bộ nhớ dài hạn và tiếp tục hoạt động mà người dùng không hay biết. Đặc biệt, cuộc tấn công này không yêu cầu tin tặc phải truy cập trực tiếp vào tài khoản của người dùng, khiến việc nhận diện mã độc càng trở nên khó khăn.
Bản vá và cảnh báo từ chuyên gia
OpenAI đã phát hành một bản vá cho phiên bản GPT trên hệ điều hành macOS nhưng người dùng cần thường xuyên kiểm tra bộ nhớ của ứng dụng này
OpenAI đã nhanh chóng phát hành bản vá để ngăn chặn ChatGPT gửi dữ liệu tới các máy chủ không rõ nguồn gốc. Tuy nhiên, mã độc vẫn có thể được thêm vào bộ nhớ dài hạn nếu người dùng nếu không cẩn thận, đặc biệt khi tương tác với các trang web hay tệp tin đáng ngờ. Rehberger khuyến cáo người dùng macOS nên cảnh giác và thường xuyên kiểm tra bộ nhớ của ChatGPT để phát hiện và xóa các dữ liệu khả nghi.
Hiện tại, lỗ hổng này chỉ mới được phát hiện trên phiên bản macOS của ChatGPT. Phiên bản web và các nền tảng khác vẫn chưa được thử nghiệm, nhưng không loại trừ khả năng chúng cũng có thể bị ảnh hưởng.
Mặc dù OpenAI đã hành động để khắc phục lỗ hổng, nguy cơ từ các cuộc tấn công mã độc vẫn tiềm ẩn. Các chuyên gia bảo mật nhấn mạnh người dùng nên tự bảo vệ mình bằng cách hạn chế tương tác với những nguồn không đáng tin cậy và thường xuyên kiểm tra các ứng dụng có sử dụng bộ nhớ dài hạn.
Thích
(CLO) Chiều ngày 22/11, Hội Nhà báo tỉnh Sóc Trăng đã tổ chức Hội thảo nghiệp vụ báo chí “Nâng cao chất lượng thông tin thời sự trên báo chí địa phương”.
(CLO) Bản tin Nóng 18h: Đề xuất áp thuế theo hàm lượng đường với nước ngọt; Hàng không tăng thêm 3.000 chuyến bay, bổ sung lượng vé Tết; Bước đầu xác định niên đại gần 150 bộ hài cốt tại phố Tây Sơn…
(CLO) Ngày 22/11, Báo Giáo dục và Thời đại đã tổ chức trao giải cuộc thi viết Những kỷ niệm sâu sắc về thầy cô và mái trường. Cuộc thi do Bộ Giáo dục và Đào tạo tổ chức, Báo Giáo dục và Thời đại là đơn vị thường trực.
(CLO) Việc thực hiện các thủ tục hành chính liên quan đến giấy chứng nhận quyền sử dụng đất của người dân và tổ chức như chuyển mục đích sử dụng đất; chia tách, hợp thửa... nếu phù hợp quy định thì vẫn được thực hiện theo quy định.
(CLO) Ngày 22/11, Công an huyện Đức Thọ (Hà Tĩnh) cho biết, vừa phối hợp với Phòng An ninh mạng và phòng chống tội phạm Công nghệ cao Công an Hà Tĩnh, Công an TP Hà Nội, Quãng Ngãi, Gia Lai phá thành công Chuyên án buôn bán, vận chuyển hàng cấm (pháo) với quy mô lớn, bắt giữ 06 đối tượng, thu giữ trên 2.200kg pháo các loại cùng nhiều tang vật liên quan.
(CLO) Ngày 22/11, Cơ quan CSĐT Công an huyện Tiên Yên (Quảng Ninh) vừa ra Quyết định khởi tố vụ án, khởi tố bị can 4 đối tượng về tội Tổ chức cho người khác xuất cảnh trái phép.
(CLO) Sáng 22/11, tại khu nghỉ dưỡng Hoiana (huyện Duy Xuyên), Bộ Văn hóa, Thể thao và Du lịch (VH-TT&DL) phối hợp với UBND tỉnh Quảng Nam tổ chức họp báo công bố việc đăng cai Hội nghị Quốc tế về Du lịch Nông thôn lần đầu tiên của UN Tourism (tổ chức du lịch thế giới), diễn ra vào năm 2024 tại Quảng Nam.
(CLO) Những trích đoạn từ cuốn hồi ký sắp xuất bản của cựu Thủ tướng Đức Angela Merkel đề cập đến mọi thứ, từ cuộc xung đột ở Ukraine cho đến Tổng thống Nga Vladimir Putin và Tổng thống đắc cử Mỹ Donald Trump.
(CLO) Ngày 22/11, Thủ tướng Viktor Orban cho biết ông sẽ mời Thủ tướng Israel Benjamin Netanyahu đến thăm Hungary, đồng thời đảm bảo rằng lệnh bắt giữ ông Netanyahu của Tòa án Hình sự Quốc tế (ICC) sẽ "không được thực hiện".
(CLO) Nga tuyên bố các hệ thống phòng không hiện đại trên thế giới, bao gồm của Mỹ và châu Âu, không thể đánh chặn loại tên lửa đạn đạo mới Oreshnik mà nước này vừa phóng vào thành phố Dnipro ở miền trung Ukraine.
(CLO) Để tiếp tục nâng cao chất lượng, đưa Giải thưởng Sách Quốc gia xứng tầm với vị thế là một giải thưởng cấp quốc gia, đồng thời tạo sự lan tỏa mạnh mẽ đến gần hơn với bạn đọc, Bộ Thông tin và Truyền thông đã ban hành Điều lệ và Quy Giải thưởng mới với nhiều điểm mới. Thông tin này được đưa ra tại buổi họp báo do Hội Xuất bản Việt Nam tổ chức sáng nay ngày 22/11 tại Hà Nội.
(CLO) Tỷ phú Elon Musk, chủ sở hữu mạng xã hội X, đã chỉ trích dự luật của Úc, trong đó cấm trẻ em dưới 16 tuổi sử dụng mạng xã hội và phạt các mạng xã hội lên tới 49,5 triệu AUD (32 triệu USD) đối với các vi phạm.
(CLO) Từ ngày 29/11/2024 tới đây, gần 50 triệu cổ phiếu của CTCP Thương mại Xuất nhập khẩu Thiên Nam (Mã: TNA) bị đình chỉ giao dịch sẽ chuyển sang sàn UpCom. Doanh thu Quý 3 của đơn vị giảm tới 95% gây thua lỗ nặng.
(CLO) Kết quả kinh doanh của Địa ốc Hoàng Quân tuy có cải thiện nhưng mới chỉ hoàn thành 26% mục tiêu cả năm. Trong khi lượng nợ vay gia tăng mạnh để bù đắp dòng tiền kinh doanh đang âm tới 1.185 tỷ đồng trong 9 tháng đầu năm.
(CLO) Sáng 22/11, tại Văn Miếu-Quốc Tử Giám đã diễn ra Triển lãm Hành động vì Cộng đồng - Human Act Prize 2024 với chủ đề “Cộng đồng kiến tạo”.
(CLO) Ngày 22/11, tại Hội trường Liên đoàn Bóng đá Việt Nam (VFF), Đại hội thường niên VFF năm 2024 khoá IX (nhiệm kỳ 2022 - 2026) đã chính thức diễn ra với sự tham dự của lãnh đạo Liên đoàn Bóng đá trong nước và quốc tế.
(CLO) WhatsApp sắp ra mắt tính năng phiên âm tin nhắn thoại, giúp đọc nội dung dễ dàng trong môi trường ồn ào. Tính năng hỗ trợ 4 ngôn ngữ, đảm bảo bảo mật dữ liệu.
(CLO) Google Messages nâng cấp giao diện với chế độ xem toàn màn hình, tích hợp camera và thư viện, cùng tùy chọn gửi ảnh, video chất lượng gốc, nâng cao trải nghiệm người dùng.
(CLO) Android 16 hứa hẹn nâng tầm Gemini với khả năng thực hiện tác vụ trực tiếp trong ứng dụng, từ đặt đồ ăn đến nhiều hành động thông minh khác, thay đổi cách bạn sử dụng AI.
(CLO) Khám phá những chiếc đồng hồ thông minh Android tốt nhất, từ Samsung Galaxy Watch 7, Pixel Watch 3 đến Garmin Venu 3, với thiết kế tinh tế, theo dõi sức khỏe chính xác và thời lượng pin ấn tượng.
(CLO) Apple công bố chương trình khuyến mãi Black Friday từ 29/11 đến 2/12, với thẻ quà tặng lên đến 200 USD khi mua sản phẩm đủ điều kiện tại cửa hàng và trực tuyến.
(CLO) iOS 18.2 beta 4 mang đến các cải tiến nhỏ như thay đổi trong cài đặt Camera Control, dấu thời gian mili giây khi tua video và biểu tượng Mail nhỏ hơn.
(CLO) Android 16 mang đến tính năng "Even Dimmer" giúp làm mờ màn hình hiệu quả hơn, bảo vệ mắt vào ban đêm, cùng với các cải tiến về quyền riêng tư và âm thanh.
(CLO) So sánh Galaxy Watch FE và Pixel Watch 2, hai đồng hồ thông minh tầm trung với thiết kế đẹp, hiệu suất mạnh mẽ và tính năng theo dõi sức khỏe, giúp bạn lựa chọn phù hợp.
(CLO) Facebook vừa ra mắt tính năng bình luận ẩn danh trên điện thoại, giúp người dùng tự do bày tỏ ý kiến mà không lo bị nhận diện, bảo vệ quyền riêng tư.
(CLO) Oppo Find X8 và X8 Pro chính thức ra mắt quốc tế, nổi bật với chip Dimensity 9400, màn hình siêu sáng, camera đa năng và giá từ 880 USD.
