PC 版 ChatGPT 客户端曝“记忆”功能漏洞，黑客可利用恶意文件令 AI 转发对话记录

GoodNav 9 月 27 日报道，OpenAI 在今年 2 月宣布为 ChatGPT 引入记忆（Memory）功能，并于今年 9 月初正式向所有用户开放。该功能的主要目的是“设定预设”，以帮助 AI 提供更符合用户需求的回答。

然而，研究人员 Johann Rehberger 最近披露了一份报告，指出该功能在 PC 版 ChatGPT 客户端中存在漏洞，黑客可以利用这一漏洞获取用户的对话记录。

据悉，Johann Rehberger 将这一漏洞称为 SpAIware，他表示黑客可以通过钓鱼手段诱使受害者在 PC 版 ChatGPT 客户端中上传特定文件或特定网址供 AI 分析。一旦分析成功，AI 将“记住并将用户的后续对话内容分享给黑客”。目前，OpenAI 已发布新版应用以修复该漏洞。