MÜNCHEN (IT BOLTWISE) – Eine entdeckte Schwachstelle in ChatGPT ermöglicht es Hackern, Nutzerdaten zu manipulieren. Der Sicherheitsforscher Johann Rehberger zeigt, wie Angreifer das Gedächtnis der KI ausnutzen können. OpenAI reagiert, aber die Gefahr bleibt.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Hacker haben eine Methode gefunden, das Gedächtnis von ChatGPT zu manipulieren, um an sensible Nutzerdaten zu gelangen. Der Sicherheitsforscher Johann Rehberger entdeckte eine Schwachstelle, die es Angreifern ermöglicht, falsche Informationen in das Langzeitgedächtnis der KI einzuspeisen und dadurch die gespeicherten Nutzerdaten zu verfälschen.
Rehberger fand heraus, dass durch indirekte Prompts schadhafte Informationen dauerhaft in den gespeicherten Konversationen verankert werden können. Diese Daten beinhalten persönliche Angaben wie Alter, Geschlecht und Einstellungen der Nutzer. Durch diesen Exploit können Angreifer sogar ChatGPT dazu bringen, Nutzereingaben und KI-Ausgaben an einen externen Server zu senden.
OpenAI reagierte auf den von Rehberger erstellten Proof-of-Concept-Exploit mit einem Fix, der das Abgreifen von Daten erschwert. Allerdings bleibt die Gefahr bestehen, dass weiterhin unzuverlässige Inhalte genutzt werden können, um langfristig Informationen in der KI zu manipulieren.
Nutzer sollten wachsam sein und auf ungewöhnliche Antworten von ChatGPT achten, die auf manipulierte Daten hinweisen könnten. Es wird empfohlen, die Speicherfunktion der KI in den Einstellungen zu deaktivieren, um die Sicherheit der eigenen Daten zu erhöhen.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.