最近,白帽黑客Johann Rehberger揭露了一个令人毛骨悚然的安全漏洞,竟然可以让黑客利用ChatGPT作为间谍软件,疯狂窃取用户的私人数据。他将这种新型攻击方式戏称为”SpAIware”,主要针对macOS版ChatGPT的长期记忆功能。
这一安全隐患利用了ChatGPT最近推出的持久记忆功能,黑客通过精心构造的提示注入,能够在ChatGPT的长期记忆中植入恶意命令,将用户的对话内容悄无声息地发送至远程服务器。更让人不寒而栗的是,这种攻击手法甚至不需要黑客直接访问用户账户,只需通过编码在网站或图像中的有效载荷即可实现。
虽然OpenAI起初对Rehberger的警告反应冷淡,但在他提供概念验证后,开发团队最终采取了行动。目前,OpenAI已经发布了部分修复程序,禁止ChatGPT将数据发送到远程服务器。不过,问题并未完全解决,因为AI依然能接收来自不可信来源的提示,黑客仍有可能将恶意提示注入长期记忆。
Rehberger强调,这种攻击几乎对用户不可见,而且具有极强的持久性。即便用户重新开始新的对话,植入的恶意命令仍会继续窃取数据。当前,这一漏洞只在ChatGPT的macOS应用中被证实,网页版尚未受影响。
为了降低风险,用户应谨慎使用ChatGPT扫描不明网站或图像,同时定期检查应用程序的记忆工具,及时删除任何可疑条目。这一事件再次提醒我们,在享受AI带来的便利时,”TrustNoAI”(不要信任AI)或许是我们必须铭记的准则。
在此背景下,小易智创作为一家拥有10000+AI应用的智创平台,不仅提供开箱即用的AI工具,还确保所有产品安全合规。无论是企业还是个人,只需一个账号即可使用上万款AI工具,帮助用户规避潜在风险。代理小易智创,轻松打造自己的AI品牌公司,让客户主动找上门,抓住这个时代的风口!
相关文章
