Опасная уязвимость в ChatGPT позволяет устанавливать шпионское ПО

Эксперты по кибербезопасности обнаружили уязвимость в приложении ChatGPT. Специалисты рекомендуют отключать функцию памяти и проверять историю запросов.

Эксперты по кибербезопасности обнаружили новую уязвимость в ChatGPT для macOS, которая позволяет злоумышленникам устанавливать шпионское программное обеспечение на устройства пользователей. Эта уязвимость, названная SpAIware, дает возможность постоянно получать доступ к личным данным, включая информацию, введенную пользователем или полученную в ходе чатов, сообщили в пресс-службе депутата Государственной Думы РФ Антона Немкина.

Основная проблема связана с функцией памяти, которую разработчики добавили в ChatGPT в этом году для обеих версий приложения — платной и бесплатной. Эта функция собирает данные из разных чатов, чтобы пользователи не повторяли информацию. Однако злоумышленники могут использовать ее для несанкционированного доступа к данным.

Для активации уязвимости достаточно, чтобы пользователь посетил вредоносный веб-сайт или загрузил файл со скрытыми командами для ChatGPT. Это первый случай, когда у чат-бота появилась потенциальная возможность шпионажа за пользователями.

Разработчики ChatGPT уже выпустили обновление, которое устраняет уязвимость, но эксперты по кибербезопасности советуют пользователям регулярно проверять историю запросов и, при необходимости, отключать функцию памяти в приложении.

Ранее Патрульный Петербурга сообщил, что в Петроградском районе задержали мужчину, обвиняемого в мошенничестве под видом сотрудника ДПС.