今年2月OpenAI宣布将为ChatGPT提供名为记忆（Memory）的功能，并于9月初正式开放所有用户使用，但有研究人员发现，电脑版应用程序弱点，有机会让攻击者将间谍软件植入AI系统。

资安研究员Johann Rehberger揭露名为SpAIware的弱点，攻击者可借由第三方网站进行提示注入（Prompt Injection）攻击手法，将含有能窃取用户信息的间谍软件注入ChatGPT的记忆区，因此，在macOS版应用程序当中，用户与AI机器人对话的内容，将会持续发送到攻击者的服务器。OpenAI获报后，已发布新版应用程序予以修补。

什么是记忆功能？这项功能的主要用途，在于用户与ChatGPT的过程，可以要求AI机器人记住特定内容，而能在后续的对话内容加以运用，提供更符合用户需求的答案。此外，用户也可以对于ChatGPT记下的内容进行管理，或是要求忘掉部分信息。

究竟要如何发动SpAIware攻击？具体而言，攻击者要引诱用户分析不受信任的文件，或是将他们导向不受信任的网站，而这个网站含有控制ChatGPT及插入恶意数据而能渗透ChatGPT记忆功能的命令。一旦得逞，应用程序就会将用户后续的聊天内容发送给攻击者。研究人员也公布概念性验证视频，并指出这项攻击的过程里，用户不易察觉有异。