یک آسیبپذیری امنیتی که اکنون در اپلیکیشن ChatGPT OpenAI برای macOS برطرف شده است، میتواند به مدت طولانی امکان نصب نرمافزار جاسوسی در حافظه ابزار هوش مصنوعی (AI) را برای مهاجمان فراهم سازد.
این تکنیک که SpAIware نامیده میشود، میتواند به منظور تسهیل استخراج مداوم دادهها از هر اطلاعاتی که کاربر تایپ کرده یا پاسخهایی که توسط ChatGPT دریافت میکند، از جمله هر نشست (session) چت آینده، مورد سوء استفاده قرار گیرد. این مشکل، از یک ویژگی به نام memory سوء استفاده میکند، که OpenAI در اوایل ماه فوریه قبل از عرضه آن به کاربران ChatGPT Free، Plus، Team و Enterprise در ابتدای ماه معرفی کرد.
در واقع به ChatGPT اجازه میدهد تا موارد و نکات خاصی را در چتها به خاطر بسپارد تا کاربران را در تلاش برای تکرار مکرر اطلاعات مشابه صرفهجویی کند. OpenAI گفت: حذف یک چت memory آن را پاک نمیکند و لازم است که حافظه حذف شود.
https://thehackernews.com/2024/09/chatgpt-macos-flaw-couldve-enabled-long.html
