ChatGPT曝重大安全漏洞！OpenAI紧急修复

ChatGPT曝重大安全漏洞！OpenAI紧急修复

引用

openai

等

7

来源

1.

https://community.openai.com/t/privacy-concerns-in-chatgpts-memory-system/982636

2.

https://support.apple.com/zh-sg/guide/iphone/iph00fd3c8c2/ios

3.

https://www.twingate.com/blog/tips/chatgpt-data-breach

4.

https://www.osuu.net/1851.html

5.

https://zh-cn.tenable.com/media

6.

https://www.techradar.com/pro/security/chatgpt-security-flaw-could-open-the-gate-for-devastating-cyberattack-expert-warns

7.

https://cyberscoop.com/ddos-openai-chatgpt-api-vulnerability-microsoft/

近日，ChatGPT被曝出存在严重安全漏洞，该漏洞允许黑客植入虚假记忆和恶意指令，持续窃取用户聊天数据。这一发现引发了广泛关注和担忧。

漏洞详情

这一安全漏洞最早由职业安全研究员Johann Rehberger于五月份发现并报告给OpenAI。据OpenAI透露，此次安全漏洞影响了约101,000个用户账户，泄露的数据包括社交安全号码、电子邮件地址、姓名、电话号码、工作头衔、雇主信息、地理位置以及社交媒体资料等敏感信息。

攻击方式与应对措施

黑客通过利用ChatGPT开源库Redis中的一个漏洞，成功访问了用户的敏感数据。在某些情况下，甚至能够查看其他活跃用户的聊天历史记录和支付信息。

OpenAI在得知这一漏洞后迅速采取行动，修复了Redis开源库中的漏洞，并推出了相应的补丁。为了增强系统的安全性，OpenAI还提高了Redis集群的健壮性，以降低在高负载下出现错误的可能性。此外，OpenAI还启动了一个漏洞赏金计划，奖励金额从200美元到20,000美元不等，以鼓励发现和报告安全漏洞。

用户如何保护自己

OpenAI已经通知了可能受到影响的用户。如果你是ChatGPT用户并且尚未收到相关通知，建议访问"Have I Been Pwned"网站检查你的账户是否受到影响。对于受影响的用户，建议采取以下措施：

1. 立即更改受影响账户的密码，确保新密码足够强大且与其他平台的密码不同
2. 如果在其他在线账户中使用了相同或相似的密码，请一并重置这些密码
3. 在受影响的账户和其他重要在线账户中启用双因素认证（2FA），以显著降低未经授权访问的风险

安全与隐私的平衡

值得注意的是，就在近期，OpenAI刚刚推出了ChatGPT的新记忆功能，允许AI助手跨对话回忆用户的交流内容。这一功能虽然提升了用户体验，但也引发了对数据安全和隐私保护的担忧。

安全专家指出，随着AI系统功能的不断扩展，如何在提供个性化服务的同时保护用户数据安全，已经成为一个亟待解决的问题。此次安全漏洞事件再次提醒我们，在享受AI技术带来的便利时，必须时刻保持警惕，确保个人信息的安全。

OpenAI表示，他们将继续加强系统的安全性，并鼓励用户积极报告任何可疑活动。同时，OpenAI也强调，用户可以随时管理记忆设置，删除或归档特定信息，以保护个人隐私。

这一事件不仅凸显了AI安全问题的紧迫性，也提醒所有AI服务提供商，在追求技术创新的同时，必须将用户数据安全放在首位。随着AI技术的不断发展，如何在创新与安全之间找到平衡，将是整个行业面临的重要课题。