{"id":1375657,"date":"2024-09-25T13:07:24","date_gmt":"2024-09-25T13:07:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-falla-de-chatgpt-en-macos-podria-haber-habilitado-spyware-a-largo-plazo-a-traves-de-la-funcion-de-memoria\/"},"modified":"2024-09-25T13:07:30","modified_gmt":"2024-09-25T13:07:30","slug":"la-falla-de-chatgpt-en-macos-podria-haber-habilitado-spyware-a-largo-plazo-a-traves-de-la-funcion-de-memoria","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-falla-de-chatgpt-en-macos-podria-haber-habilitado-spyware-a-largo-plazo-a-traves-de-la-funcion-de-memoria\/","title":{"rendered":"La falla de ChatGPT en macOS podr\u00eda haber habilitado spyware a largo plazo a trav\u00e9s de la funci\u00f3n de memoria"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>25 de septiembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Inteligencia artificial \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Una vulnerabilidad de seguridad ahora parcheada en la aplicaci\u00f3n ChatGPT de OpenAI para macOS podr\u00eda haber hecho posible que los atacantes instalen software esp\u00eda persistente a largo plazo en la memoria de la herramienta de inteligencia artificial (IA).<\/p>\n

La t\u00e9cnica, denominada Software de inteligencia artificial<\/strong>podr\u00eda ser utilizado de forma indebida para facilitar la “exfiltraci\u00f3n continua de datos de cualquier informaci\u00f3n que el usuario haya escrito o respuestas recibidas por ChatGPT, incluidas futuras sesiones de chat”, dijo el investigador de seguridad Johann Rehberger. dicho<\/a>.<\/p>\n

El problema, en esencia, es el abuso de una funci\u00f3n llamada memoria<\/a>que OpenAI present\u00f3 a principios de febrero antes de implementarlo para los usuarios de ChatGPT Free, Plus, Team y Enterprise a principios de mes.<\/p>\n

B\u00e1sicamente, lo que hace es permitir que ChatGPT recuerde ciertas cosas en los chats para ahorrarles a los usuarios el esfuerzo de repetir la misma informaci\u00f3n una y otra vez. Los usuarios tambi\u00e9n tienen la opci\u00f3n de indicarle al programa que olvide algo.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Los recuerdos de ChatGPT evolucionan con tus interacciones y no est\u00e1n vinculados a conversaciones espec\u00edficas”, afirma OpenAI. “Eliminar un chat no borra sus recuerdos; debes eliminar el recuerdo en s\u00ed”.<\/p>\n

La t\u00e9cnica de ataque tambi\u00e9n se basa en hallazgos previos<\/a> que implican el uso de inyecci\u00f3n indirecta para manipular recuerdos con el fin de recordar informaci\u00f3n falsa, o incluso instrucciones maliciosas, logrando una forma de persistencia que sobrevive entre conversaciones.<\/p>\n

“Dado que las instrucciones maliciosas se almacenan en la memoria de ChatGPT, todas las conversaciones nuevas en adelante contendr\u00e1n las instrucciones del atacante y enviar\u00e1n continuamente todos los mensajes de conversaci\u00f3n de chat y las respuestas al atacante”, dijo Rehberger.<\/p>\n

“Por lo tanto, la vulnerabilidad de exfiltraci\u00f3n de datos se volvi\u00f3 mucho m\u00e1s peligrosa ya que ahora se genera en las conversaciones de chat”.<\/p>\n