Nhà nghiên cứu bảo mật Johann Rehberger đã phát hiện ra lỗ hổng này và phát triển một nguyên mẫu tấn công có tên “SpAIware” để minh chứng cho mức độ nguy hiểm của nó.
Theo Rehberger, tin tặc có thể lợi dụng lỗ hổng để chèn mã độc vào bộ nhớ dài hạn của ChatGPT. Mã độc này sẽ theo dõi các cuộc trò chuyện của người dùng và bí mật gửi dữ liệu về máy chủ do tin tặc kiểm soát.
Điều đáng lo ngại là mã độc này không chỉ hoạt động trong một phiên trò chuyện, mà còn tiếp tục “lén lút” tồn tại và hoạt động ngay cả khi người dùng khởi động các phiên trò chuyện mới. Người dùng khó có thể nhận ra dấu hiệu bất thường, bởi ChatGPT vẫn hoạt động bình thường trong khi dữ liệu của họ đang bị đánh cắp. Điểm đặc biệt nguy hiểm của cuộc tấn công này là tin tặc không cần phải truy cập trực tiếp vào tài khoản ChatGPT của người dùng.
Chỉ cần người dùng vô tình yêu cầu ChatGPT xử lý một trang web hoặc hình ảnh chứa mã độc, mã lệnh sẽ được tự động thêm vào bộ nhớ dài hạn và âm thầm hoạt động mà người dùng không hề hay biết.
Sau khi nhận được báo cáo từ Rehberger, OpenAI đã phát hành bản vá tạm thời để ngăn chặn việc gửi dữ liệu đến các máy chủ không xác định. Tuy nhiên, ứng dụng vẫn chưa được vá lỗi hoàn toàn và vẫn có khả năng chấp nhận các lệnh từ nguồn không đáng tin cậy.
Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp chỉ mang tính chất thông tin chung, https://dichvuseo365.com không đưa ra bất kỳ tuyên bố hoặc bảo đảm nào liên quan đến thông tin, bao gồm nhưng không giới hạn bất kỳ sự tuyên bố hoặc bảo đảm về tính thích hợp cho bất kỳ mục đích cụ thể nào của thông tin theo phạm vi cho phép tối đa của pháp luật. Mặc dù đã nỗ lực để đảm bảo rằng thông tin được cung cấp trong bài viết này là chính xác, đáng tin cậy và hoàn chỉnh vào thời điểm đăng tải, nhưng thông tin được cung cấp trong bài viết này không nên được dựa vào để đưa ra bất kỳ quyết định tài chính, đầu tư, bất động sản, giao dịch hoặc pháp lý nào. Thêm vào đó, thông tin không thể thay thế lời khuyên từ một chuyên gia được đào tạo, người mà có thể xem xét, đánh giá các sự kiện và hoàn cảnh cá nhân của bạn, và chúng tôi không chịu bất kỳ trách nhiệm nào nếu bạn sử dụng những thông tin này để đưa ra quyết định. Xin cảm ơn!