แฮกเกอร์เปิดโปงช่องโหว่ ChatGPT บน macOS

นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใน ChatGPT บน macOS ที่อาจถูกใช้เป็นโปรแกรมสอดแนม เรียกว่า "SpAIware" สามารถส่งข้อมูลการสนทนาไปยังเซิร์ฟเวอร์ภายนอกได้ ผู้ใช้ควรระมัดระวังและหลีกเลี่ยงการสแกนเว็บไซต์ที่ไม่น่าเชื่อถือ

แฮกเกอร์เปิดโปงช่องโหว่ ChatGPT บน macOS

Key takeaway

  • นักวิจัยค้นพบช่องโหว่ใน ChatGPT บน macOS ที่เรียกว่า "SpAIware" ซึ่งสามารถใช้เป็นโปรแกรมสอดแนมได้ โดยการฝัง prompt injection ที่มีคำสั่งอันตรายเข้าไปในหน่วยความจำระยะยาวของ AI
  • ผู้โจมตีสามารถซ่อน payload ไว้ในรูปภาพหรือเว็บไซต์ได้ โดยไม่จำเป็นต้องเข้าถึงอุปกรณ์เป้าหมายโดยตรง เพียงแค่ผู้ใช้สั่งให้ ChatGPT สแกนเว็บไซต์ที่มีโค้ดอันตราย
  • OpenAI ได้แก้ไขปัญหาบางส่วนแล้ว แต่ผู้ใช้ควรระมัดระวังโดยใช้เครื่องมือจัดการหน่วยความจำของแอป และหลีกเลี่ยงการสั่งให้ ChatGPT สแกนเว็บไซต์ที่ไม่น่าเชื่อถือ

"TrustNoAI" รหัสลับแฮกเกอร์หมวกขาวเปิดโปง ChatGPT นักวิจัยด้านความปลอดภัย Johann Rehberger ได้ค้นพบช่องโหว่ใน ChatGPT ที่อาจถูกใช้เป็นโปรแกรมสอดแนมได้เขาตั้งชื่อการโจมตีนี้ว่า "SpAIware" ซึ่งใช้ประโยชน์จากฟีเจอร์ใหม่ของแอป ChatGPT

สำหรับ macOS Rehberger พบว่าสามารถสร้าง prompt injection ที่มีคำสั่งอันตราย ส่งข้อมูลการสนทนาของผู้ใช้ไปยังเซิร์ฟเวอร์ภายนอกได้ นอกจากนี้ยังสามารถเก็บคำสั่งนี้ไว้ในหน่วยความจำระยะยาวของ ChatGPT ทำให้การโจมตียังคงทำงานต่อเนื่องแม้จะเริ่มการสนทนาใหม่

ที่น่ากังวลคือ ผู้โจมตีไม่จำเป็นต้องเข้าถึงอุปกรณ์เป้าหมายโดยตรง แต่สามารถซ่อน payload ไว้ในรูปภาพหรือเว็บไซต์ได้ เพียงแค่ผู้ใช้สั่งให้ ChatGPT สแกนเว็บไซต์ที่มีโค้ดอันตราย ก็สามารถติดตั้ง SpAIware ได้แล้ว โชคดีที่ช่องโหว่นี้ยังจำกัดอยู่เฉพาะแอป ChatGPT บน macOS เท่านั้น ไม่ส่งผลกระทบต่อเวอร์ชันเว็บไซต์ OpenAI ได้แก้ไขปัญหาบางส่วนแล้ว โดยปิดกั้นการส่งข้อมูลไปยังเซิร์ฟเวอร์ภายนอก แต่ยังคงมีความเสี่ยงที่แฮกเกอร์จะสามารถทำ prompt injection เข้าไปในหน่วยความจำระยะยาวได้

ผู้ใช้ควรระมัดระวังและใช้เครื่องมือจัดการหน่วยความจำของแอปเพื่อตรวจสอบและลบรายการที่น่าสงสัย นอกจากนี้ควรหลีกเลี่ยงการสั่งให้ ChatGPT สแกนเว็บไซต์ที่ไม่น่าเชื่อถือ เพื่อป้องกันการติดตั้ง SpAIware โดยไม่รู้ตัว

Why it matters

💡
ผู้อ่านควรติดตามข่าวนี้เพราะเป็นการเปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญใน ChatGPT ซึ่งเป็น AI chatbot ยอดนิยม การค้นพบนี้แสดงให้เห็นถึงความเสี่ยงที่แฝงอยู่ในเทคโนโลยี AI และความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ ข่าวนี้ให้ข้อมูลที่มีค่าเกี่ยวกับวิธีการป้องกันตนเองจากภัยคุกคามที่อาจเกิดขึ้น และเน้นย้ำถึงความจำเป็นในการใช้เทคโนโลยี AI อย่างรอบคอบและระมัดระวัง

ข้อมูลอ้างอิงจาก https://www.techspot.com/news/104881-chatgpt-vulnerability-allows-hackers-record-sessions-indefinitely.html

Read more

Amazon มองหาทางเลือก AI ที่ถูกกว่า หลัง Anthropic เตรียมปรับใช้ระบบ Token-Based Pricing

news

Amazon มองหาทางเลือก AI ที่ถูกกว่า หลัง Anthropic เตรียมปรับใช้ระบบ Token-Based Pricing

Amazon เร่งหา AI ทางเลือกที่ถูกกว่า หลังพบว่า Anthropic เตรียมเปลี่ยนระบบเรียกเก็บเงินเป็นแบบ Token-Based Pricing ในปีหน้า พร้อมเปิดรับ OpenAI เข้ามาแทนที่ ท่ามกลางความสัมพันธ์ที่ตึงเครียดขึ้นระหว่างสองบริษัท

By
Arena แพลตฟอร์ม AI Leaderboard ที่ทุกคนใช้ ทะยานสู่รายได้ $100 ล้านในเวลาเพียง 8 เดือน

news

Arena แพลตฟอร์ม AI Leaderboard ที่ทุกคนใช้ ทะยานสู่รายได้ $100 ล้านในเวลาเพียง 8 เดือน

Arena แพลตฟอร์ม AI Leaderboard Crowdsourced ที่ใหญ่ที่สุดในโลก จาก UC Berkeley ทำ ARR แตะ $100 ล้านในเพียง 8 เดือน หลังเปิดบริการเชิงพาณิชย์ สะท้อนความต้องการตลาด AI Evaluation ที่พุ่งสูง

By
Chamath Palihapitiya ประกาศรับตำแหน่ง CEO พร้อมปิดดีล Series A มูลค่า $135M ให้กับ AI Coding Startup "8090 Labs"

news

Chamath Palihapitiya ประกาศรับตำแหน่ง CEO พร้อมปิดดีล Series A มูลค่า $135M ให้กับ AI Coding Startup "8090 Labs"

Chamath Palihapitiya ประกาศรับตำแหน่ง CEO ของ 8090 Labs สตาร์ทอัพ AI Coding พร้อมปิดรอบ Series A มูลค่า $135M นำโดย Salesforce Ventures มุ่งพัฒนา AI Agent สำหรับทีม Corporate Programming โดยเฉพาะ

By
AI ในสงคราม: คดีฟ้อง Data Center ของ xAI จุดชนวนถกเถียงด้านความมั่นคงแห่งชาติสหรัฐฯ

news

AI ในสงคราม: คดีฟ้อง Data Center ของ xAI จุดชนวนถกเถียงด้านความมั่นคงแห่งชาติสหรัฐฯ

รัฐบาล Trump เข้าแทรกแซงคดีฟ้อง xAI ของ Elon Musk ชี้ว่า Data Center ใน Memphis มีความสำคัญต่อความมั่นคงแห่งชาติ หลัง NAACP ฟ้องละเมิด Clean Air Act โดย Grok AI ถูกนำไปใช้ในปฏิบัติการทางทหาร

By