白帽黑客Johann Rehberger近日揭露了一個令人震驚的安全漏洞,他發現ChatGPT可被黑客利用作爲間諜軟件,持續竊取用戶數據。Rehberger將這種攻擊方式命名爲"SpAIware",主要針對macOS版ChatGPT應用程序的新功能——長期記憶。

這一漏洞利用了ChatGPT最近推出的持久記憶功能。通過精心構造的提示注入,黑客可以在ChatGPT的長期記憶中植入惡意命令,使其將用戶的對話內容傳送至遠程服務器。更令人擔憂的是,這種攻擊甚至不需要直接訪問用戶賬戶,可通過編碼在圖像或網站中的有效載荷實現。

黑客,漏洞

圖源備註:圖片由AI生成,圖片授權服務商Midjourney

儘管OpenAI最初對Rehberger的報告反應冷淡,但在他提供概念驗證後,開發團隊終於採取了行動。目前,OpenAI已發佈部分修復程序,禁止ChatGPT將數據發送到遠程服務器。然而,AI仍可接受來自不可信來源的提示,這意味着黑客仍能將惡意提示注入長期記憶。

Rehberger強調,這種攻擊對用戶幾乎不可見,且具有持久性。即使用戶開始新的對話,植入的惡意命令仍會繼續竊取數據。目前,這一漏洞僅在ChatGPT的macOS應用版本中得到證實,網頁版不受影響。

爲防範潛在風險,用戶應警惕使用ChatGPT掃描未知網站或圖像。同時,建議定期檢查應用程序的記憶工具,刪除任何可疑條目。這一事件再次提醒我們,在享受AI便利的同時,"TrustNoAI"(不要信任AI)可能是我們都應該牢記的準則。