Ứng dụng ChatGPT trên macOS đang đối mặt với một lỗ hổng bảo mật nghiêm trọng, cho phép tin tặc theo dõi và đánh cắp dữ liệu người dùng một cách âm thầm và liên tục. Lỗ hổng này liên quan đến tính năng "bộ nhớ dài hạn" của ChatGPT, biến ứng dụng thành công cụ gián điệp tiềm ẩn.
Nhà nghiên cứu bảo mật Johann Rehberger đã phát hiện ra lỗ hổng này và phát triển một nguyên mẫu tấn công có tên "SpAIware" để minh chứng cho mức độ nguy hiểm của nó.
Theo Rehberger, tin tặc có thể lợi dụng lỗ hổng để chèn mã độc vào bộ nhớ dài hạn của ChatGPT. Mã độc này sẽ theo dõi các cuộc trò chuyện của người dùng và bí mật gửi dữ liệu về máy chủ do tin tặc kiểm soát.
Điều đáng lo ngại là mã độc này không chỉ hoạt động trong một phiên trò chuyện, mà còn tiếp tục "lén lút" tồn tại và hoạt động ngay cả khi người dùng khởi động các phiên trò chuyện mới. Người dùng khó có thể nhận ra dấu hiệu bất thường, bởi ChatGPT vẫn hoạt động bình thường trong khi dữ liệu của họ đang bị đánh cắp. Điểm đặc biệt nguy hiểm của cuộc tấn công này là tin tặc không cần phải truy cập trực tiếp vào tài khoản ChatGPT của người dùng.
Chỉ cần người dùng vô tình yêu cầu ChatGPT xử lý một trang web hoặc hình ảnh chứa mã độc, mã lệnh sẽ được tự động thêm vào bộ nhớ dài hạn và âm thầm hoạt động mà người dùng không hề hay biết.
Sau khi nhận được báo cáo từ Rehberger, OpenAI đã phát hành bản vá tạm thời để ngăn chặn việc gửi dữ liệu đến các máy chủ không xác định. Tuy nhiên, ứng dụng vẫn chưa được vá lỗi hoàn toàn và vẫn có khả năng chấp nhận các lệnh từ nguồn không đáng tin cậy.
Nhà nghiên cứu bảo mật Johann Rehberger đã phát hiện ra lỗ hổng này và phát triển một nguyên mẫu tấn công có tên "SpAIware" để minh chứng cho mức độ nguy hiểm của nó.
Theo Rehberger, tin tặc có thể lợi dụng lỗ hổng để chèn mã độc vào bộ nhớ dài hạn của ChatGPT. Mã độc này sẽ theo dõi các cuộc trò chuyện của người dùng và bí mật gửi dữ liệu về máy chủ do tin tặc kiểm soát.
Điều đáng lo ngại là mã độc này không chỉ hoạt động trong một phiên trò chuyện, mà còn tiếp tục "lén lút" tồn tại và hoạt động ngay cả khi người dùng khởi động các phiên trò chuyện mới. Người dùng khó có thể nhận ra dấu hiệu bất thường, bởi ChatGPT vẫn hoạt động bình thường trong khi dữ liệu của họ đang bị đánh cắp. Điểm đặc biệt nguy hiểm của cuộc tấn công này là tin tặc không cần phải truy cập trực tiếp vào tài khoản ChatGPT của người dùng.
Chỉ cần người dùng vô tình yêu cầu ChatGPT xử lý một trang web hoặc hình ảnh chứa mã độc, mã lệnh sẽ được tự động thêm vào bộ nhớ dài hạn và âm thầm hoạt động mà người dùng không hề hay biết.
Sau khi nhận được báo cáo từ Rehberger, OpenAI đã phát hành bản vá tạm thời để ngăn chặn việc gửi dữ liệu đến các máy chủ không xác định. Tuy nhiên, ứng dụng vẫn chưa được vá lỗi hoàn toàn và vẫn có khả năng chấp nhận các lệnh từ nguồn không đáng tin cậy.
