ШІ змусили розкривати облікові записи текстовими командами
11 августа 2023
Исследователь технологий кибербезопасности Иоганн Ребергер (Johann Rehberger) «уговорил» ChatGPT произвести несколько потенциально опасных операций: прочитать сообщение его электронной почты, составить из него сводку и опубликовать эту информацию в интернете, сообщает The Wall Street Journal. В руках злоумышленника такой инструмент мог бы стать грозным оружием.
Источник изображения: Franz Bachinger / pixabay.com
Чат-боты на алгоритмах искусственного интеллекта вроде ChatGPT, как выразился господин Ребергер, «снижают входной барьер для атак всех видов. Не нужно уметь писать код. Не обязательно иметь глубокие познания в информатике или хакерском деле». Описанный им способ атаки неприменим к большинству учётных записей ChatGPT — он основан на экспериментальной функции, открывающей доступ к Slack, Gmail и другим приложениям. В ответственной за ChatGPT компании OpenAI поблагодарили эксперта за предостережение и сообщили, что заблокировали возможность повторного осуществления подобных атак.
Предложенный Ребергером механизм «командных инъекций» (prompt injection) — это новый класс кибератак, который раскрывается по мере внедрения компаниями технологий ИИ в свой бизнес и потребительские продукты. Подобные методы меняют представление о природе хакерского дела, и специалистам по кибербезопасности предстоит ещё открыть множество уязвимостей, прежде чем присутствие ИИ станет действительно повсеместным.
Лежащая в основе ChatGPT технология генеративного ИИ, которая позволяет создавать целые фразы и предложения — это нечто вроде средства автозаполнения «на максималках». Поведение чат-ботов ограничивается разработчиками: существуют инструкции, призванные не позволять им разглашать конфиденциальную информацию или запрещающие им высказывания оскорбительного характера. Но существуют решения, позволяющие обходить эти запреты. К примеру, Иоганн Ребергер попросил чат-бота создать сводку веб-страницы, на которой он сам написал большими буквами: «НОВЫЕ ВАЖНЫЕ ИНСТРУКЦИИ» — и это озадачило машину. Постепенно он заставлял ChatGPT выполнять самые разные команды. «Это как кричать на систему „А ну, делай это”», — пояснил Ребергер. По сути, он принудил ИИ перепрограммировать себя.
Методика «командных инъекций» оказалась работоспособной из-за важной особенности систем ИИ: они не всегда должным образом отличают системные команды от вводимых пользователями данных, пояснил профессор Принстонского университета Арвинд Нараянан (Arvind Narayanan). Это значит, что разработчикам ИИ следует уделять внимание не только классическим аспектам кибербезопасности, но и учитывать новые угрозы заведомо непредсказуемого характера.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Топ-10 креативних запитань дитині замість традиційного: "Як справи в школі?" 15 марта 2025
Чи замислювалися ви коли-небудь, про що саме запитуєте дитину, коли вона повертається зі школи, та чи отримуєте вичерпну відповідь, адже правильно поставлене запитання може відкрити двері у життя школяра та спонукати його до змістовного діалогу.
Шлюб збільшує ризик ожиріння у чоловіків утричі: вчені назвали причини 15 марта 2025
Дослідження польських учених виявило, що сімейні люди частіше набирають зайву вагу, але лише для чоловіків шлюб у рази збільшує ризик ожиріння.
Оніміння пальців рук: реабілітолог поділився корисними вправами проти дискомфорту 15 марта 2025
Багато людей відчувають оніміння пальців рук, особливо після тривалої роботи за комп’ютером або під час користування смартфоном. Це може створювати значний дискомфорт і навіть заважати виконувати повсякденні справи.
5.0