Vulnerabilidade de memória persistente do ChatGPT permite que hackers registrem suas conversas indefinidamente

AIbase基地

Publicado emNotícias e Informações de IA · 4 minutos de leitura · Sep 27, 2024

270

O especialista em segurança Johann Rehberger recentemente expôs uma vulnerabilidade alarmante: o ChatGPT pode ser explorado como um spyware para roubar dados dos usuários. Rehberger chamou esse tipo de ataque de "SpAIware", focando no novo recurso de memória de longo prazo do aplicativo ChatGPT para macOS.

Essa falha explora a recente função de memória persistente do ChatGPT. Através de prompts cuidadosamente elaborados, hackers podem inserir comandos maliciosos na memória de longo prazo do ChatGPT, fazendo com que ele transmita o conteúdo das conversas para um servidor remoto. O que é ainda mais preocupante é que esse ataque não requer acesso direto à conta do usuário, podendo ser realizado por meio de payloads embutidos em imagens ou sites.

Hacker, vulnerabilidade

Observação da fonte: A imagem foi gerada por IA, com licença do provedor de serviços de imagens Midjourney.

Embora a OpenAI inicialmente tenha reagido com frieza ao relatório de Rehberger, após a apresentação de uma prova de conceito, a equipe de desenvolvimento finalmente tomou medidas. Atualmente, a OpenAI lançou patches parciais, proibindo o ChatGPT de enviar dados para servidores remotos. No entanto, a IA ainda pode receber prompts de fontes não confiáveis, o que significa que os hackers ainda podem injetar prompts maliciosos na memória de longo prazo.

Rehberger destaca que esse ataque é quase invisível para o usuário e persistente. Mesmo que o usuário inicie novas conversas, os comandos maliciosos implantados continuarão roubando dados. Atualmente, essa vulnerabilidade foi confirmada apenas na versão do aplicativo macOS do ChatGPT; a versão web não é afetada.

Para se proteger de potenciais riscos, os usuários devem ter cuidado ao usar o ChatGPT para escanear sites ou imagens desconhecidos. Além disso, recomenda-se verificar regularmente as ferramentas de memória do aplicativo e excluir quaisquer entradas suspeitas. Este incidente nos lembra mais uma vez que, ao desfrutar da conveniência da IA, "Desconfie da IA" ("TrustNoAI") pode ser um princípio que todos devemos ter em mente.

Dados de login de 20 milhões de contas OpenAI à venda em fórum de hackers; usuários devem ficar atentos

Recentemente, um hacker russo que se autodenomina "emirking" publicou no BreachForums, um conhecido mercado de hackers, o que alega serem dados de login de 20 milhões de contas OpenAI ChatGPT, oferecendo-os para venda. Esta notícia, divulgada conjuntamente na sexta-feira pela empresa de IA OpenAI e pela empresa de segurança cibernética Malwarebytes Labs, destaca a gravidade das ameaças à segurança cibernética. Nota da imagem: Imagem gerada por IA, serviço de licenciamento de imagens.

Alerta para usuários do Gmail: 250 milhões de contas ameaçadas por ataque de hackers com IA

Recentemente, usuários do Gmail enfrentaram uma crise de segurança cibernética sem precedentes. De acordo com relatos, esse ataque é considerado o ataque de phishing mais sofisticado até hoje, enganando até mesmo alguns especialistas em segurança de renome. Os atacantes usaram tecnologia de inteligência artificial para se disfarçar como suporte do Google, enviando alertas de urgência aos usuários, alegando problemas de segurança em suas contas, na tentativa de induzi-los a fornecer informações pessoais. A ocorrência do evento é inacreditável. Uma vítima chamada Zach Latta compartilhou sua experiência...

Alerta de segurança de IA! Funcionalidade de controle de dispositivo do Claude comprometida por hackers, gerando preocupações de segurança

Menos de dois meses após o lançamento da funcionalidade Computer Use da Anthropic, que permite ao Claude controlar dispositivos, pesquisadores de segurança descobriram uma vulnerabilidade de segurança potencial. Os resultados de uma pesquisa recente divulgada pelo especialista em segurança cibernética Johann Rehnberger são alarmantes: por meio de uma simples injeção de prompt, a IA pode ser induzida a baixar e executar malware. Rehnberger chamou essa técnica de exploração de 'ZombAIs'. Em uma demonstração, ele conseguiu fazer com que o Cla...

Modelo o1 completo do OpenAI revelado: capacidades impressionantes, processa 200.000 tokens

Recentemente, um usuário relatou na plataforma de mídia social X que o novo modelo o1 do OpenAI foi brevemente disponibilizado para alguns usuários por meio do URL “chatgpt.com/?model=o1”, sendo posteriormente desativado. De acordo com o feedback do usuário, este modelo mais recente consegue processar aproximadamente 200.000 palavras de texto e possui a capacidade de analisar imagens. O OpenAI se refere ao modelo o1 como seu "modelo mais poderoso", especialmente adequado para tarefas que exigem criatividade e raciocínio avançado.