Сегодня 06 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакер внедрил в ChatGPT ложные воспоминания для кражи пользовательских данных

У ChatGPT обнаружена уязвимость, которая позволяет потенциальному злоумышленнику внедрять в долгосрочную память чат-бота о пользователе ложную информацию при помощи вредоносных запросов — это открывает доступ к персональным данным жертвы. В OpenAI открытие, сделанное экспертом по кибербезопасности Иоганном Рейбергером (Johann Rehberger), поначалу сочли незначительной угрозой и быстро закрыли расследование.

 Источник изображения: Growtika / unsplash.com

Источник изображения: Growtika / unsplash.com

При эксплуатации уязвимости злоумышленник получает доступ к долговременной памяти переписки — эту функцию OpenAI начала тестировать в феврале и выпустила в общий доступ в сентябре. Память ChatGPT хранит важную информацию из переписки с пользователем и использует её в качестве контекста во всех будущих диалогах. Большая языковая модель знает о пользователе такие сведения, как его возраст, пол, убеждения и многое другое, поэтому некоторые данные не приходится вводить при каждой последующей переписке.

Рейбергер, однако, обнаружил, что с помощью непрямой инъекции внутри запроса можно создавать искусственные записи в памяти ChatGPT — такой инъекцией могут быть электронные письма, записи в блогах и электронные документы. Исследователь продемонстрировал, как можно обмануть ChatGPT, заставив искусственный интеллект поверить, что целевому пользователю 102 года, он живёт в «Матрице» и считает Землю плоской. Во всех последующих разговорах с пользователем ИИ отталкивался от этих ложных данных. Ложные воспоминания внедрялись с помощью файлов в хранилищах Google Диска и Microsoft OneDrive, загрузки файлов и просмотра сайтов, включая Bing.

В мае эксперт сообщил о своём открытии OpenAI, но компания закрыла тикет обращения в том же месяце. Месяц спустя Рейбергер подал повторное обращение, к которому приложил модель взлома — она заставила приложение ChatGPT для macOS отправлять всю переписку пользователя с чат-ботом на сервер, выбранный потенциальным злоумышленником. Для этого было достаточно указать ИИ открыть ссылку, по которой загружалось вредоносное изображение — после этого хакер получал все журналы диалогов человека и машины. Извлечение данных продолжалось даже при запуске новой переписки.

Впоследствии OpenAI частично исправила уязвимость, закрыв возможность эксплуатировать функцию памяти в качестве вектора для извлечения данных. Однако, по мнению Рейбергера, возможность делать это с помощью инъекций в составе вредоносных запросов всё ещё сохраняется. Пользователям ChatGPT рекомендовано отмечать время сеансов, при которых добавляются новые материалы в память ИИ, а также регулярно проверять память на наличие инъекций от ненадёжных источников. Для управления функцией памяти OpenAI подготовила инструкцию.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Warner Bros. свяжет Hogwarts Legacy 2 с сериалом «Гарри Поттер» от HBO, а продажи первой части достигли новой вершины 15 мин.
Два героя, возвращение Umbrella и человек-козёл: блогер раскрыл возможные подробности Resident Evil 9 2 ч.
Metal Slug Tactics наконец вышла — демократичная цена в российском Steam и первые оценки 3 ч.
Подарок к юбилею: спустя пять лет после запуска Call of Duty: Mobile достигла миллиарда загрузок 5 ч.
Симулятор жизни в беззаботном постапокалипсисе I Am Future готов вырваться из раннего доступа — новый трейлер и дата выхода 5 ч.
В «Google Сообщениях» можно будет выбирать качество отправляемых изображений 5 ч.
Арестован хакер, подозреваемый во взломе Ticketmaster и десятков других клиентов Snowflake 6 ч.
Вышла вторая бета iOS 18.2 — Siri с ChatGPT Plus, улучшенный «Локатор» и другие изменения 6 ч.
«Яндекс», подвинься: VK начнёт предустанавливать свои сервисы на автомобили в России 6 ч.
Система управления уязвимостями Security Vision Vulnerability Management получила крупное обновление 6 ч.
Новая статья: Обзор ноутбука ASUS ProArt P16 (H7606WI) с процессором Ryzen AI 9 мин.
Учёные MIT разработали нанотранзисторы для мощной и экономичной электроники будущего 2 ч.
Intel отложила создание фабрик чипов в Германии на 5 лет — власти теперь не знают, что делать с субсидиями 2 ч.
SK Telecom построит гигаваттные ИИ ЦОД в Южной Корее и за её пределами 3 ч.
Vivo анонсировала выпуск в России смартфона iQoo Z9 со Snapdragon 7 Gen 3 и 144-Гц экраном 3 ч.
Спутники SpaceX Starlink обеспечили сотовой связью более 27 000 человек в районах США, пострадавших от ураганов 3 ч.
Corsair выпустила MP700 Elite — доступные SSD с PCIe 5.0 объёмом до 2 Тбайт со скоростью до 10 000 Мбайт/с 5 ч.
Klevv представила комплекты модулей памяти Urbane V RGB DDR5 — до 64 Гбайт и 8400 МТ/с 6 ч.
«Росстандарт» утвердил первые ГОСТы для ноутбуков 6 ч.
Развитие генеративного ИИ всё больше зависит от доступности качественных данных, пресной воды, электроэнергии и чистой меди 7 ч.