💡 Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về tầm quan trọng của bảo mật trong các ứng dụng AI. Đội ngũ RetroLab nhấn mạnh rằng các công ty công nghệ cần ưu tiên hàng đầu việc bảo vệ dữ liệu người dùng và thường xuyên rà soát các lỗ hổng bảo mật tiềm ẩn.
OpenAI vừa thông báo về một vụ việc bảo mật ảnh hưởng đến ứng dụng ChatGPT dành cho máy tính Mac. Theo đó, hai thiết bị của nhân viên đã bị xâm phạm, dẫn đến nguy cơ lộ lọt thông tin. Công ty đang gấp rút phát hành một bản cập nhật phần mềm để khắc phục sự cố này, dự kiến sẽ đến tay tất cả người dùng vào ngày 12 tháng 6 tới.
Nguyên nhân ban đầu được xác định là do một lỗ hổng trong thư viện mã nguồn mở phổ biến. Mã độc đã lợi dụng lỗ hổng này để xâm nhập vào hai thiết bị của OpenAI. "Ngay khi phát hiện hoạt động đáng ngờ, chúng tôi đã nhanh chóng điều tra, khoanh vùng và triển khai các biện pháp bảo vệ hệ thống," đại diện OpenAI cho biết trong một bài đăng trên blog.
Tuy nhiên, OpenAI khẳng định hiện tại chưa có bằng chứng nào cho thấy dữ liệu người dùng bị truy cập trái phép hoặc bất kỳ hệ thống nào khác bị ảnh hưởng. Công ty đã thuê một đơn vị pháp y kỹ thuật số độc lập để điều tra sâu hơn. "Chúng tôi đã xác nhận rằng chỉ một lượng nhỏ thông tin xác thực (credential material) bị trích xuất thành công từ các kho mã nguồn này và không có thông tin hay mã nào khác bị ảnh hưởng," thông báo nêu rõ.
Người dùng ChatGPT trên macOS được khuyến khích cập nhật ứng dụng ngay khi có thông báo. OpenAI cũng cho biết sẽ cung cấp thêm hướng dẫn chi tiết trong thời gian tới. Hiện tại, người dùng trên các nền tảng khác như Windows và iOS không cần thực hiện hành động nào.
Đây không phải là lần đầu tiên ứng dụng ChatGPT gặp vấn đề về bảo mật. Vào năm 2024, một nhà phát triển đã phát hiện ra rằng ứng dụng này lưu trữ các cuộc trò chuyện của người dùng dưới dạng văn bản thuần túy (plain text) trên máy cục bộ thay vì mã hóa chúng.
Nguồn: Engadget - https://www.engadget.com/2173054/the-chatgpt-desktop-app-for-mac-just-got-hit-with-a-security-breach/
