Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong tính năng “bộ nhớ dài hạn” của ChatGPT, tiềm ẩn nguy cơ tin tặc theo dõi dữ liệu người dùng mà không bị phát hiện. Theo TechSpot, lỗ hổng này ảnh hưởng đến phiên bản ChatGPT dành cho macOS, biến ứng dụng thành công cụ gián điệp nếu bị khai thác. Nhà nghiên cứu bảo mật Johann Rehberger là người đầu tiên phát hiện ra lỗ hổng này. Ông cho biết, mã độc có thể được thêm vào bộ nhớ dài hạn của ChatGPT, sau đó theo dõi và gửi dữ liệu từ các cuộc trò chuyện đến máy chủ do tin tặc kiểm soát.
Mục lục
Tính năng “bộ nhớ dài hạn” của ChatGPT
Được OpenAI thử nghiệm từ tháng 2.2024, tính năng này cho phép ChatGPT ghi nhớ thông tin như tên, tuổi và giới tính của người dùng, giúp chatbot cung cấp trải nghiệm cá nhân hóa hơn. Tuy nhiên, điều này cũng tạo cơ hội cho mã độc xâm nhập và tồn tại trong hệ thống mà không bị phát hiện.
Cách thức tấn công và tác động
Rehberger đã phát triển một nguyên mẫu tấn công mang tên “SpAIware” để minh họa mức độ nghiêm trọng của lỗ hổng này. Mặc dù OpenAI đã phát hành bản vá tạm thời nhằm ngăn chặn ChatGPT gửi dữ liệu đến các máy chủ không xác định, cuộc tấn công vẫn chưa được khắc phục hoàn toàn. Mã độc có thể tồn tại trong bộ nhớ dài hạn của ứng dụng và tiếp tục hoạt động qua nhiều phiên trò chuyện mới mà người dùng không hay biết.
Điểm đáng lo ngại là tin tặc không cần phải truy cập trực tiếp vào tài khoản của người dùng để cài mã độc. Chỉ cần người dùng yêu cầu ChatGPT xử lý một trang web hoặc hình ảnh chứa mã độc, mã lệnh có thể được thêm vào bộ nhớ dài hạn và hoạt động ngầm trong ứng dụng.
OpenAI và giải pháp tạm thời
Lỗ hổng này xuất hiện trên phiên bản ChatGPT dành cho macOS và chưa được ghi nhận trên phiên bản web. Tuy nhiên, nguy cơ ảnh hưởng đến các nền tảng khác vẫn chưa được loại trừ. OpenAI đã nhận thức được vấn đề sau khi Johann Rehberger đưa ra minh chứng cụ thể và phát hành bản vá tạm thời. Dù vậy, khả năng mã độc xâm nhập từ các nguồn không đáng tin cậy vẫn tồn tại nếu người dùng không cẩn trọng.
Rehberger khuyến cáo người dùng nên cảnh giác khi sử dụng ChatGPT, đặc biệt là phiên bản trên macOS. Ông đề nghị người dùng thường xuyên kiểm tra và xóa các thư mục đáng ngờ trong bộ nhớ của ứng dụng để đảm bảo an toàn.
Mặc dù OpenAI đã phát hành bản cập nhật nhằm hạn chế phần nào lỗ hổng này, người dùng vẫn cần có biện pháp bảo mật chặt chẽ để bảo vệ dữ liệu cá nhân trước các cuộc tấn công tiềm ẩn.
