Tin tức

Một nhà nghiên cứu đã hack bộ nhớ của ChatGPT để phát hiện ra một lỗ hổng bảo mật lớn như thế nào

Posted on by admin
11
Th11

ChatGPT là một công cụ tuyệt vời và nhà phát triển của nó, OpenAI, liên tục bổ sung các tính năng mới theo thời gian.

Gần đây, công ty đã giới thiệu một tính năng bộ nhớ mới trong ChatGPT, về cơ bản cho phép nó ghi nhớ mọi thứ về bạn. Ví dụ, nó có thể nhớ lại tuổi tác, giới tính, niềm tin triết học của bạn và hầu như bất kỳ điều gì khác.

Những ký ức này được cho là sẽ được giữ riêng tư, nhưng một nhà nghiên cứu gần đây đã chứng minh cách các tính năng bộ nhớ trí tuệ nhân tạo của ChatGPT có thể bị thao túng, làm dấy lên câu hỏi về quyền riêng tư và bảo mật.

ChatGPT

Tính năng Bộ nhớ của ChatGPT là gì?

Tính năng bộ nhớ của ChatGPT được thiết kế để làm cho chatbot trở nên cá nhân hơn với bạn. Nó ghi nhớ thông tin có thể hữu ích cho các cuộc trò chuyện trong tương lai và điều chỉnh phản hồi dựa trên thông tin đó, ngay cả khi bạn mở một cuộc trò chuyện khác. Ví dụ, nếu bạn đề cập rằng bạn là người ăn chay, lần tiếp theo bạn yêu cầu công thức nấu ăn, nó sẽ chỉ cung cấp các lựa chọn dành cho người ăn chay.

Bạn cũng có thể huấn luyện nó để ghi nhớ các chi tiết cụ thể về bạn, chẳng hạn như nói, “Nhớ rằng tôi thích xem phim cổ điển nhé.” Trong các tương tác trong tương lai, nó sẽ điều chỉnh các đề xuất cho phù hợp. Bạn có quyền kiểm soát bộ nhớ của ChatGPT . Bạn có thể đặt lại, xóa các ký ức cụ thể hoặc tất cả các ký ức hoặc tắt hoàn toàn tính năng này trong cài đặt của bạn.

ChatGPT

Lỗ hổng bảo mật trong ChatGPT

Theo Arstechnica , nhà nghiên cứu bảo mật Johann Rehberger phát hiện ra rằng có thể lừa AI ghi nhớ thông tin sai thông qua một phương pháp gọi là tiêm nhắc gián tiếp. Điều này có nghĩa là AI có thể bị thao túng để chấp nhận hướng dẫn từ các nguồn không đáng tin cậy như email hoặc bài đăng trên blog.

Ví dụ, Rehberger đã chứng minh rằng ông có thể lừa ChatGPT tin rằng một người dùng nào đó đã 102 tuổi, sống ở một nơi hư cấu có tên là Matrix và nghĩ rằng Trái Đất phẳng. Sau khi AI chấp nhận thông tin bịa đặt này, nó sẽ chuyển thông tin đó đến tất cả các cuộc trò chuyện trong tương lai với người dùng đó. Những ký ức sai lệch này có thể được cấy ghép bằng cách sử dụng các công cụ như Google Drive hoặc Microsoft OneDrive để lưu trữ tệp, tải lên hình ảnh hoặc thậm chí duyệt một trang web như Bing — tất cả đều có thể bị tin tặc thao túng.

Rehberger đã gửi một báo cáo tiếp theo bao gồm bằng chứng khái niệm, chứng minh cách anh ta có thể khai thác lỗ hổng trong ứng dụng ChatGPT dành cho macOS. Anh ta đã chỉ ra rằng bằng cách lừa AI mở một liên kết web có chứa hình ảnh độc hại, anh ta có thể khiến nó gửi mọi thứ người dùng đã nhập và tất cả phản hồi của AI đến máy chủ mà anh ta kiểm soát. Điều này có nghĩa là nếu kẻ tấn công có thể thao túng AI theo cách này, họ có thể theo dõi tất cả các cuộc trò chuyện giữa người dùng và ChatGPT.

Bản khai thác bằng chứng khái niệm của Rehberger đã chứng minh rằng lỗ hổng có thể được sử dụng để rò rỉ mọi dữ liệu đầu vào của người dùng mãi mãi. Cuộc tấn công không thể thực hiện thông qua giao diện web ChatGPT, nhờ có API OpenAI được triển khai vào năm ngoái. Tuy nhiên, vẫn có thể thực hiện thông qua ứng dụng ChatGPT cho macOS.

Khi Rehberger báo cáo riêng phát hiện này cho OpenAI vào tháng 5, công ty đã coi trọng vấn đề này và giảm thiểu vấn đề này bằng cách đảm bảo rằng mô hình không đi theo bất kỳ liên kết nào được tạo ra trong phản hồi của chính nó, chẳng hạn như những liên kết liên quan đến bộ nhớ và các tính năng tương tự.

ChatGPT

Phản hồi của OpenAI

Sau khi Rehberger chia sẻ bằng chứng khái niệm của mình, các kỹ sư của OpenAI đã hành động và phát hành bản vá để giải quyết lỗ hổng này. Họ đã phát hành phiên bản mới của ứng dụng ChatGPT macOS (phiên bản 1.2024.247) mã hóa các cuộc trò chuyện và khắc phục lỗ hổng bảo mật.

Vì vậy, trong khi OpenAI đã thực hiện các bước để giải quyết lỗ hổng bảo mật ngay lập tức, vẫn còn những lỗ hổng tiềm ẩn liên quan đến thao túng bộ nhớ và cần phải liên tục cảnh giác khi sử dụng các công cụ AI có tính năng bộ nhớ. Sự cố này nhấn mạnh bản chất đang phát triển của các thách thức bảo mật trong các hệ thống AI.

Công ty cho biết, “Điều quan trọng cần lưu ý là việc tiêm lệnh nhanh vào các mô hình ngôn ngữ lớn là một lĩnh vực nghiên cứu đang được tiến hành. Khi các kỹ thuật mới xuất hiện, chúng tôi sẽ giải quyết chúng ở lớp mô hình thông qua hệ thống phân cấp lệnh hoặc các biện pháp phòng thủ ở lớp ứng dụng như đã đề cập.”

Làm thế nào để tắt bộ nhớ ChatGPT?

Nếu bạn không thích việc ChatGPT lưu giữ thông tin về bạn hoặc lo ngại rằng kẻ xấu có thể truy cập dữ liệu của bạn, bạn có thể tắt tính năng này trong phần cài đặt.

  • Mở ứng dụng hoặc trang web ChatGPT trên máy tính hoặc điện thoại thông minh của bạn.
  • Nhấp vào biểu tượng hồ sơ ở góc trên bên phải màn hình.
  • Vào Cài đặt rồi chọn Cá nhân hóa.
  • Tắt tùy chọn Bộ nhớ và bạn đã hoàn tất.

Thao tác này vô hiệu hóa khả năng lưu giữ thông tin giữa các cuộc trò chuyện của ChatGPT, giúp bạn kiểm soát hoàn toàn những thông tin mà ChatGPT nhớ hoặc quên.

ChatGPT

Thực hành tốt nhất về an ninh mạng: Bảo vệ dữ liệu của bạn trong thời đại AI

Khi các công nghệ AI như ChatGPT trở nên phổ biến hơn, việc tuân thủ các biện pháp an ninh mạng tốt nhất là rất quan trọng để bảo vệ thông tin cá nhân của bạn. Sau đây là một số mẹo để tăng cường an ninh mạng của bạn:

1. Thường xuyên xem lại cài đặt quyền riêng tư: Luôn cập nhật về dữ liệu đang được thu thập. Kiểm tra và điều chỉnh cài đặt quyền riêng tư định kỳ trên các nền tảng AI như ChatGPT và các nền tảng khác để đảm bảo bạn chỉ chia sẻ thông tin mà bạn cảm thấy thoải mái.

2. Thận trọng khi chia sẻ thông tin nhạy cảm: Càng ít càng tốt khi nói đến dữ liệu cá nhân. Tránh tiết lộ các chi tiết nhạy cảm như tên đầy đủ, địa chỉ hoặc thông tin tài chính của bạn trong các cuộc trò chuyện với AI.

3. Sử dụng mật khẩu mạnh và duy nhất: Tạo mật khẩu dài ít nhất 12 ký tự, kết hợp chữ cái, số và ký hiệu, và tránh sử dụng lại chúng trên nhiều tài khoản khác nhau. Cân nhắc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp.

4. Bật xác thực hai yếu tố (2FA): Thêm một lớp bảo mật bổ sung cho tài khoản ChatGPT và các tài khoản AI khác của bạn. Bằng cách yêu cầu hình thức xác minh thứ hai, chẳng hạn như mã tin nhắn văn bản, bạn sẽ giảm đáng kể nguy cơ truy cập trái phép.

5. Cập nhật phần mềm và ứng dụng: Luôn đi trước các lỗ hổng. Các bản cập nhật thường xuyên thường bao gồm các bản vá bảo mật bảo vệ chống lại các mối đe dọa mới được phát hiện, vì vậy hãy bật cập nhật tự động bất cứ khi nào có thể.

6. Có phần mềm diệt vi-rút mạnh: Trong thời đại AI ở khắp mọi nơi, việc bảo vệ dữ liệu của bạn khỏi các mối đe dọa mạng trở nên quan trọng hơn bao giờ hết. Thêm phần mềm diệt vi-rút mạnh vào thiết bị của bạn sẽ thêm một lớp bảo vệ quan trọng. Cách tốt nhất để bảo vệ bản thân khỏi các liên kết độc hại cài đặt phần mềm độc hại, có khả năng truy cập thông tin riêng tư của bạn, là cài đặt phần mềm diệt vi-rút mạnh trên tất cả các thiết bị của bạn. Sự bảo vệ này cũng có thể cảnh báo bạn về các email lừa đảo và lừa đảo bằng phần mềm tống tiền, giúp thông tin cá nhân và tài sản kỹ thuật số của bạn được an toàn. Nhận lựa chọn của tôi về những người chiến thắng về bảo vệ chống vi-rút tốt nhất năm 2024 cho các thiết bị Windows, Mac, Android và iOS của bạn .

7. Thường xuyên theo dõi tài khoản của bạn: Phát hiện sớm các vấn đề. Thường xuyên kiểm tra sao kê ngân hàng và tài khoản trực tuyến để phát hiện bất kỳ hoạt động bất thường nào, điều này có thể giúp bạn xác định nhanh chóng các vi phạm tiềm ẩn .

 

THÔNG TIN  LIÊN HỆ 

SDT: 0977383456 

EMAIL:    kbtech.technology@gmail.com 

WEBSITE   :   kbtech.com.vn 

ĐĂNG KÝ ZALO OA  : dangkyzalooa.com

admin

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

© All rights reserved KBTECH
icon kbtech
icon kbtech
icon kbtech