发布日期:2024-10-08 09:23 点击次数:140
ChatGPT永远记挂功能出现严重缝隙!
黑客欺诈缝隙,一能给AI植入错误记挂,在后续报恩中出现误导信息。二能植入坏心指示,执续得回用户聊天数据。
聊点啥齐会被看光光。
更可怕的是,即使驱动新的对话,它仍幽灵不散,执续窃取数据。
而当你径直问ChatGPT 4o有莫得窃取数据,它一口一个“何如会?我莫得”
电子邮件、文档、博客著述等推行齐有可能成为植入“坏心记挂”的绪论,一朝植入即是长久性的。
行状安全谈论员Johann Rehberger被曝五月份就发现了这个问题,还向OpenAI暗里评释了这个缝隙。
但没被当回事儿,传说OpenAI发轫将这个问题浮浅地归类为安全隐患,而非技能层面的安全缝隙,并急促鸿沟了探问。
Rehberger偶而拓荒了一个认识考证设施,欺诈这个缝隙执续窃取用户的总计输入信息,OpenAI工程师这才难懂到这一问题。
本月已发布了设立决议。
关联昨天OpenAI高层激荡内幕曝光,奥特曼被指不提神AI安全问题,为狙击谷歌报复推出4o,安全团队只可在9天极短时代内完成安全测试评估……
这件事被曝出后激发网友强烈谈论。
有网友提议咱大伙儿使用的时候齐腹地运行。
还有网友以为腹地也没用:
大模子无法分辩指示和数据。只有你允许任何不成信的推行插足你的模子,你就可能靠近风险。
你允许它读取你的电子邮件,那么当今就有一个攻击道路,因为任何东谈主齐不错给你发送电子邮件。允许它搜索互联网,那么当今就又有一个攻击道路,因为任何东谈主齐不错在网上摒弃网页。
究竟何如回事?
永远对话记挂功能,OpenAI本年在产物线中广为应用。
它不错存储之前对话中的信息,并在总计曩昔对话中将其用作险阻文。这么,投资理财话语模子就能意志到用户的年岁、性别等各式细节,用户无需在每次对话中再行输入这些信息。
GPT-4o发布时,就向总计Plus用户灵通了记挂、视觉、联网、施行代码、GPT Store等功能。
最近高等语音“Her”Plus用户全量发布,也有记挂功能。
一驱动记挂功能推出后不久,Rehberger就发现了这一缝隙:
用“盘曲教唆注入”的攻击设施不错创建和长久存储记挂,使模子投诚来自电子邮件、博客著述或文档等不成信推行的指示。
底下是Rehberger的演示。
他不错得胜欺诈ChatGPT敬佩目标用户102岁、生计在黑客帝国中、地球是平的。AI会将这些信息纳入商酌,影响总计曩昔的对话。
这些错误记挂不错通过在Google Drive或Microsoft OneDrive中存储文献、上传图像或浏览Bing等网站来植入,这些齐可能被坏心攻击者欺诈。
Rehberger在5月向OpenAI暗里评释了这一发现,传说当月OpenAI关闭了有关评释。
一个月后,谈论员提交了新的透露声明,此次包含了一个认识考证设施。该设施不错使macOS版ChatGPT APP将总计效户输入和ChatGPT输出的原文副本发送到他指定的做事器。
只需让目标指引AI观望一个包含坏心图像的汇集连气儿,之后总计与ChatGPT的交互推行齐会被发送到攻击者的网站。
Rehberger在视频演示中暗示:
实在预料预料的是,这种攻击具有记挂执久性,教唆注入将一段记挂插入到ChatGPT的永远存储中。即使驱动新的对话,它仍在执续窃取数据。
不外,由于OpenAI客岁推出的一个API,这种攻击无法通过ChatGPT网页界面达成。
有谈论东谈主员暗示,天然OpenAI目下已推出了一个设立设施,但不成信推行仍可能通过教唆注入,导致记挂用具存储坏心攻击者植入的永远信息。
为防患此类攻击,话语模子用户应在对话中密切难懂是否有新记挂被添加的迹象。同期,应依期检查存储的记挂,观望是否有可疑推行。