ChatGPT客户端出现严重漏洞,黑客可窃取对话记录!
发表时间: 2024-09-27 12:37
IT之家 9 月 27 日消息,OpenAI 在今年 2 月宣布为 ChatGPT 推出记忆(Memory)的功能,今年 9 月初这项功能正式向所有用户开放,该功能的主要用途是“设定预设”,从而帮助 AI 向用户更符合需求的答案。
不过研究人员 Johann Rehberger 目前披露报告,称这项功能在 PC 版 ChatGPT 客户端上存在漏洞,黑客可借漏洞获取用户对话记录。
IT之家获悉,Johann Rehberger 将这项漏洞称为 SpAIware,他表示黑客可通过钓鱼形式让受害者在 PC 版 ChatGPT 客户端中上传特定文件 / 特定网址让 AI 分析,一旦分析成功,AI 便会“记住将用户的后续对话内容分享至黑客”,目前 OpenAI 已发布新版应用进行修补。
▲ 图源 Johann Rehberger(下同)