什么是记忆功能?这项功能的主要用途,在于使用者与ChatGPT的过程,可以要求AI机器人记住特定内容,而能在后续的对话内容可以加以运用,提供更符合使用者需求的答案。此外,使用者也可以对于ChatGPT记下的内容进行管理,或是要求忘掉部分资讯。
究竟要如何发动SpAIware攻击?具体而言,攻击者要引诱使用者分析不受信任的档案,或是将他们导向不受信任的网站,而这个网站含有控制ChatGPT及插入恶意资料渗透过记忆的命令。一旦得逞,应用程式就会将使用者后续的聊天内容传送给攻击者。研究人员也公布概念性验证影片,并指出这项攻击的过程里,使用者不易察觉有异。