SpAIware - Un espion dans ChatGPT

Image illustrant l'article : SpAIware - Un espion dans ChatGPT

SpAIware - Un espion dans ChatGPT

par Korben -

Imaginez un instant que votre fidèle assistant virtuel se transforme en espion sournois, collectant vos moindres confidences pour les chuchoter à des oreilles indiscrètes. Flippant, non ? C’est pourtant le scénario catastrophe qui a failli se produire avec l’application ChatGPT sur macOS. Mais pas de panique les amis, OpenAI a colmaté la brèche avant que ça ne parte en vrille (Je m’auto-spoile mais c’est pour respecter votre cardio fragile) !

Tout a commencé avec la fonctionnalité “Mémoire” de ChatGPT, censée rendre l’IA plus futée en se souvenant de vos préférences, comme si votre aspi robot se rappelait que vous aimiez votre café avec deux sucres. Sauf que dans notre cas, un chercheur en sécurité a découvert qu’un attaquant pouvait injecter des instructions malveillantes dans cette mémoire.

L’exploit, baptisé “SpAIware” (jeu de mots Maître Capello !), repose sur une attaque par injection de prompt depuis des sites web ou des documents piégés. En visitant un site malveillant ou en analysant un document vérolé avec ChatGPT, l’IA pouvait enregistrer des instructions cachées dans sa mémoire à long terme.

Résultat : toutes vos futures conversations pouvaient être envoyées en douce à un serveur contrôlé par l’attaquant. Pratique pour les méchants, moins cool pour votre vie privée.

Le plus flippant ? Cette faille était persistante comme un virus informatique tenace. Même en fermant et rouvrant l’application, les instructions malveillantes restaient actives.

Heureusement, les ingénieurs d’OpenAI n’ont pas traîné pour colmater la faille. La version 1.2024.247 de ChatGPT pour macOS vient donc colmater ce vecteur d’exfiltration de données.

Moralité, mettez toujours vos applications à jour, même si ça vous gonfle et n’oubliez pas de faire régulièrement le ménage dans ce que ChatGPT a enregistré dans sa mémoire. On ne sait jamais, des fois qu’il se souvienne de cette fois où vous lui avez demandé sans succès comment pirater le compte Instagram de votre ex.


Si vous voulez creuser le sujet et impressionner vos potes au prochain apéro geek, je vous conseille de jeter un œil à cet article en anglais qui détaille la faille SpAIware. Attention, c’est un peu technique, mais ça vaut le détour pour les curieux !

Source

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus