“攻击者利用Atlas浏览器漏洞劫持ChatGPT记忆”

快速阅读: ChatGPT的记忆功能可在不同设备间保存用户数据，引发隐私和安全风险，尤其是在混合使用环境中，可能将个人风险带入企业环境，专家对此表示担忧。

ChatGPT 的记忆功能设计用于帮助人工智能聊天机器人记住用户的查询、对话、活动、偏好和风格笔记等内容，以便提供个性化和相关的信息回应。“记忆功能以账户级别保存，可在不同会话、浏览器和设备间持续存在，因此一次成功的诱骗可以从家庭追踪到办公室，从个人环境扩展到公司环境。”安库拉咨询公司的全球合伙人兼印度高级管理总监阿米特·贾朱表示，“在自带设备或混合使用环境中，这种持续性即使在重启或更换浏览器后仍能触发风险行为，将威胁范围扩大至单个终端之外。尤其当个人 ChatGPT 账户被用于工作任务时，这一点尤为令人担忧。”贾朱还提到，目前企业在内部采用 ChatGPT 的情况非常少。Atlas 刚刚推出，仅支持 macOS，且默认情况下企业访问是关闭的。因此，暴露风险主要限于试点项目和未经授权的安装。然而，商业工作空间中默认提供此功能，所以可能会有溢出到工作使用的可能性。

(以上内容均由Ai生成)