吳明宜OpenAI 的 ChatGPT macOS App 有個漏洞,可讓攻擊者在其記憶體中植入間諜軟體竊取機密資訊,所幸已經修補。
發現該漏洞的安全研究人員 Johann Rehberger 將這手法稱之為 SpAIware,駭客可用以長期外洩使用者在 ChatGPT 鍵入或獲得的任何資訊,包括對話紀錄。
這攻擊是濫用 ChatGPT macOS App 中名為「memory」的功能漏洞,該功能今年二月加入到 App 中。隨後 macOS App 又釋出給了 ChatGPT 免費、 Plus 、 Team 和 Enterprise 用戶,所以這些用戶可能都受影響。
memory 基本上是讓 ChatGPT 可記得跨多個對話的某些事物,以省去用戶每次使用都得重覆輸入的麻煩。但使用者也可以關掉這功能,要它「忘記」所有事情。但要實現攻擊前,駭客必須先以間接指令注入攻擊操控記憶體,使它記住假資訊甚至惡意指令,以便能在不同對話間持續。
例如,使用者被誘騙點入惡意網站或下載惡意文件後,就可能將惡意程式植入記憶體,接下來駭客就可以透過 ChatGPT 來分析其行為,再更新記憶體內的惡意程式。
研究人員指出,由於惡意指令是儲存在 ChatGPT 記憶體中,因此所有未來新對話都會包含攻擊者的惡意指令,且持續把對話訊息內容傳送給攻擊者,包括輸入的問題或是回應的答案。由於能跨不同對話攻擊,使這漏洞危險性更加提升。
他說,這攻擊鏈顯示,自動將長期記憶加入系統的風險,因可能包含假訊息、詐騙、偏頗觀點,而且它還讓使用者與攻擊者伺服器持續連線。
研究人員很早就通報 OpenAI,後者已在稍早發佈 ChatGPT 1.2024.247 版修補漏洞。
研究人員也提醒 ChatGPT 用戶經常檢視系統儲存的記憶體,看看關於自己的記憶有無可疑或不正確的,Rehberger 說。