PC 版 ChatGPT 客戶端曝「記憶」功能漏洞，黑客可利用惡意文件令 AI 轉發對話記錄

IT之家 9 月 27 日消息，OpenAI 在今年 2 月宣佈為 ChatGPT 推出記憶（Memory）的功能，今年 9 月初這項功能正式向所有用戶開放，該功能的主要用途是「設定預設」，從而幫助 AI 向用戶更符合需求的答案。

不過研究人員 Johann Rehberger 目前披露報告，稱這項功能在 PC 版 ChatGPT 客戶端上存在漏洞，黑客可借漏洞獲取用戶對話記錄。

IT之家獲悉，Johann Rehberger 將這項漏洞稱為 SpAIware，他表示黑客可通過釣魚形式讓受害者在 PC 版 ChatGPT 客戶端中上傳特定文件 / 特定網址讓 AI 分析，一旦分析成功，AI 便會「記住將用戶的後續對話內容分享至黑客」，目前 OpenAI 已發佈新版應用進行修補。

▲ 圖源 Johann Rehberger（下同）

廣告聲明：文內含有的對外跳轉鏈接（包括不限於超鏈接、二維碼、口令等形式），用於傳遞更多信息，節省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。