Vulnerabilidad en la memoria persistente de ChatGPT permite a los hackers registrar tus conversaciones indefinidamente

AIbase基地

Publicado elNoticias de IA · 4 minutos de lectura · Sep 27, 2024

270

El experto en seguridad Johann Rehberger ha revelado recientemente una preocupante vulnerabilidad de seguridad: ChatGPT puede ser explotado como software espía para robar datos de usuarios de forma continua. Rehberger ha denominado este tipo de ataque "SpAIware", y se centra en la nueva función de memoria a largo plazo de la aplicación ChatGPT para macOS.

Esta vulnerabilidad aprovecha la función de memoria persistente recientemente implementada en ChatGPT. Mediante la inyección de indicaciones cuidadosamente elaboradas, los atacantes pueden insertar comandos maliciosos en la memoria a largo plazo de ChatGPT, haciendo que transmita el contenido de las conversaciones de los usuarios a un servidor remoto. Lo que es aún más preocupante es que este ataque no requiere acceso directo a la cuenta del usuario, pudiendo realizarse a través de una carga útil codificada en una imagen o un sitio web.

Hacker, vulnerabilidad

Nota de la fuente de la imagen: La imagen fue generada por IA, el servicio de autorización de imágenes es Midjourney

Aunque inicialmente OpenAI respondió con frialdad al informe de Rehberger, después de que éste proporcionara una prueba de concepto, el equipo de desarrollo finalmente tomó medidas. Actualmente, OpenAI ha lanzado parches parciales que impiden que ChatGPT envíe datos a servidores remotos. Sin embargo, la IA todavía puede aceptar indicaciones de fuentes no confiables, lo que significa que los atacantes aún pueden inyectar indicaciones maliciosas en la memoria a largo plazo.

Rehberger destaca que este ataque es prácticamente invisible para el usuario y persistente. Incluso si el usuario inicia una nueva conversación, los comandos maliciosos implantados seguirán robando datos. Por el momento, esta vulnerabilidad solo se ha confirmado en la versión de la aplicación ChatGPT para macOS; la versión web no se ve afectada.

Para prevenir posibles riesgos, los usuarios deben tener precaución al usar ChatGPT para escanear sitios web o imágenes desconocidas. También se recomienda revisar periódicamente las herramientas de memoria de la aplicación y eliminar cualquier entrada sospechosa. Este incidente nos recuerda una vez más que, mientras disfrutamos de la comodidad de la IA, "No confiar en la IA" ("TrustNoAI") podría ser una máxima que todos deberíamos tener presente.

Google lanza asistente de investigación científica con IA: un científico virtual impulsado por Gemini 2.0

Google anunció recientemente el lanzamiento de su sistema de asistente de investigación científica con IA basado en Gemini 2.0: el IA co-científico, diseñado para ofrecer a los científicos una colaboración virtual que genere hipótesis e ideas de investigación novedosas. Este sistema no solo cuenta con las funciones habituales de revisión y resumen de literatura, sino que también incorpora una capacidad innovadora de descubrimiento de conocimiento original. El IA co-científico puede simular el proceso de razonamiento del método científico, y basándose en la evidencia disponible y los objetivos de investigación específicos, proporcionar a los investigadores hipótesis e ideas de proyectos novedosas. En la práctica...

¡Alerta! El nuevo modelo de IA de Musk, Grok 3, presenta graves vulnerabilidades de seguridad, ¡los hackers pueden controlarlo fácilmente!

La empresa de seguridad de IA Adversa AI ha publicado un informe alarmante que afirma que el nuevo modelo Grok3 de la empresa de Elon Musk, xAI, presenta importantes vulnerabilidades de seguridad cibernética. El equipo de investigación de Adversa descubrió que este último modelo de IA es vulnerable a "ataques de evasión sencillos", lo que podría permitir a los actores maliciosos obtener información sensible como "cómo engañar a los niños, cómo deshacerse de un cadáver, cómo extraer DMT y cómo fabricar una bomba". Peor aún, Adversa...

Ex científicos de DeepMind fundan empresa de descubrimiento de fármacos con IA

Recientemente, el ex científico de DeepMind, Simon Kohl, anunció la creación de una nueva empresa de descubrimiento de fármacos con inteligencia artificial. Su objetivo es aprovechar su amplia experiencia en la predicción de proteínas, especialmente la relacionada con el sistema AlphaFold, galardonado con el Premio Nobel. AlphaFold es una herramienta revolucionaria de IA capaz de predecir con precisión las estructuras tridimensionales de las proteínas, un avance que ha generado un gran interés en la investigación biomédica. Nota de la imagen: Imagen generada por IA, servicio de licencia de imágenes.

Se venden datos de acceso de 20 millones de cuentas de OpenAI en un foro de hackers; los usuarios deben estar alerta

Recientemente, un hacker ruso que se hace llamar “emirking” publicó en el conocido mercado de hackers BreachForums lo que afirma son los datos de acceso de 20 millones de cuentas de OpenAI ChatGPT, y los puso a la venta. Esta noticia, publicada conjuntamente el viernes por la empresa de IA OpenAI y la empresa de ciberseguridad Malwarebytes Labs, pone de manifiesto la gravedad de las amenazas a la ciberseguridad. Nota de la imagen: Imagen generada por IA, servicio de licencias de imágenes.