SpAIware – Un espion dans ChatGPT | Cybersécurité

Imaginez un instant que votre fidèle assistant virtuel se transforme en espion sournois, collectant toutes vos confidences pour les murmurer à des oreilles indiscrètes. Effrayant, non ? C’est pourtant le scénario catastrophe qui a failli se produire avec l’application ChatGPT sur macOS. Mais pas de panique les amis, OpenAI a colmaté la brèche avant qu’elle ne parte en enfer (je me gâte mais c’est pour respecter votre cardio fragile) !

Tout a commencé avec la fonction « Mémoire » de ChatGPT, qui était censée rendre l’IA plus intelligente en se souvenant de vos préférences, comme votre aspirateur robot se souvenant que vous aimez votre café avec deux sucres. Sauf que dans notre cas, un chercheur en sécurité a découvert qu’un attaquant pouvait injecter des instructions malveillantes dans cette mémoire.

L’exploit, baptisé « SpAIware » (jeu de mots, Maître Capello !), repose sur une attaque par injection rapide à partir de sites Web ou de documents piégés. En visitant un site malveillant ou en analysant un document contaminé avec ChatGPT, l’IA pourrait stocker des instructions cachées dans sa mémoire à long terme.

Résultat : toutes vos conversations futures pourraient être discrètement envoyées vers un serveur contrôlé par l’attaquant. Pratique pour les méchants, moins cool pour votre vie privée.

Le plus effrayant ? Cette faille était persistante comme un virus informatique tenace. Même en fermant et en rouvrant l’application, les instructions malveillantes restaient actives.

Heureusement, les ingénieurs d’OpenAI n’ont pas tardé à corriger la faille. La version 1.2024.247 de ChatGPT pour macOS a désormais corrigé ce vecteur d’exfiltration de données.

Morale de l’histoire : mettez toujours à jour vos applications, même si cela vous agace, et n’oubliez pas de nettoyer régulièrement ce que ChatGPT a stocké dans sa mémoire. On ne sait jamais, peut-être se souviendra-t-il de la fois où vous lui avez demandé sans succès comment pirater le compte Instagram de votre ex.

Si vous souhaitez approfondir le sujet et impressionner vos amis lors du prochain apéro geek, je vous conseille de jeter un oeil à cet article en anglais qui détaille la faille SpAIware. Attention, c’est un peu technique, mais ça vaut le coup d’oeil pour les curieux !

Source