OpenAI’ning ChatGPT Atlas brauzerida prompt injection bilan bog‘liq jiddiy zaiflik aniqlandi. Bu haqda Winbuzzer xabar bermoqda.
Unga veb-sahifalardagi yashirin ko‘rsatmalar sun’iy intellekt agentini ko‘zda tutilmagan buyruqlarni bajarishga, shu jumladan shaxsiy ma’lumotlarning xavf ostiga qo‘yilishiga olib keladigan harakatlarni amalga oshirishga majbur qilishi mumkin.
Hujumning amaliy ssenariylaridan biri clipboard injection bo‘ldi. Bu holatda, agent zararli havolani avtomatik tarzda almashinuv buferiga nusxalaydi. Bu esa foydalanuvchini fishing saytiga yo‘naltirishi va parollar hamda ikki bosqichli autentifikatsiya kodlarining sizib chiqish xavfini tug‘dirishi mumkin.
Mutaxassislar ta’kidlashicha, joriy versiyada himoyaning asosiy elementi foydalanuvchining o‘zi tomonidan sun’iy intellekt yordamchisi harakatlarini nazorat qilish bo‘lib qolmoqda.
ChatGPT Atlas brauzer xotiralarini — foydalanish kontekstini saqlashni va sun’iy intellektga veb-kontent bilan mustaqil ravishda o‘zaro aloqa qilish imkonini beruvchi agent rejimini o‘z ichiga olgan bir qator ilg‘or funksiyalarni taklif etadi.
Biroq, mustaqillikning kengayishi xavflarni oshiradi va maxfiylik hamda xavfsizlik masalalariga ko‘proq e’tibor berishni talab qiladi.
Mutaxassislarning fikriga ko‘ra, bunday sun’iy intellekt agentlarining paydo bo‘lishi sifat jihatidan yangi tahdidlar vektorini shakllantiradi.
Zararli buyruqlar nafaqat matnga, balki rasmlarga yoki sahifalarning boshqa elementlariga ham kiritilishi mumkin, bu esa an’anaviy himoya vositalarini kamroq samarali qiladi.
Avvalroq Spot Avvalroq Spot OpenAI bir qator yangi mamlakatlarda, jumladan, O‘zbekistonda ChatGPT Go obunasini joriy qilgani haqida yozgandi.
