هشدار OpenAI: مرورگرهای هوش مصنوعی شاید در برابر حملات تزریق پرامپت آسیبپذیر بمانند
OpenAI اعلام کرده است که مرورگرهای هوش مصنوعی همواره در معرض حملات تزریق پرامپت یا Prompt Injection قرار دارند و این تهدید، حتی با تلاشهای گسترده برای افزایش امنیت مرورگر ChatGPT Atlas، احتمالاً بهطور کامل از بین نمیرود.
این نوع حمله شامل دستکاری عاملهای هوش مصنوعی برای اجرای دستورالعملهای مخرب است که معمولاً در صفحات وب یا ایمیلها پنهان شدهاند و نشان میدهد که استفاده ایمن از عاملهای هوش مصنوعی در محیط باز اینترنت هنوز با مشکلات جدی همراه است. در پست وبلاگی جدید OpenAI تأکید شده که «Prompt Injection مانند کلاهبرداریها و مهندسی اجتماعی در وب، احتمالاً هرگز بهطور کامل برطرف نمیشود» و فعالکردن حالت Agent Mode در ChatGPT Atlas سطح تهدیدات امنیتی را افزایش میدهد.
OpenAI میگوید تهدید تزریق پرامپت همیشگی است
مرورگر ChatGPT Atlas در اکتبر عرضه شد و محققان امنیتی بهسرعت نشان دادند که حتی نوشتن چند کلمه در گوگل داکس میتواند رفتار مرورگر را تغییر دهد. همان روز، شرکت Brave هشدار داد که Prompt Injection غیرمستقیم یک مشکل سیستماتیک برای مرورگرهای هوش مصنوعی مانند Perplexity Comet است. مرکز امنیت سایبری بریتانیا نیز اعلام کرده است که این حملات ممکن است هرگز بهطور کامل کاهش نیابند و وبسایتها را در معرض نشت داده قرار دهند، بنابراین توصیه شده تمرکز بر کاهش اثرات و ریسکها باشد، نه توقف کامل حملات.
OpenAI این مسئله را یک چالش امنیتی پایدار میداند و تأکید کرده است که تقویت مداوم سیستمهای دفاعی ضروری است. راهکار این شرکت شامل یک چرخه پاسخ سریع و پیشگیرانه است که میخواهد استراتژیهای جدید حملات سایبری را پیش از وقوع در داخل شرکت شناسایی کند. یکی از ابزارهای اصلی OpenAI، «مهاجم خودکار مبتنی بر LLM» است که با یادگیری تقویتی آموزش دیده و نقش هکری را ایفا میکند که سعی دارد دستورالعملهای مخرب را به عامل هوش مصنوعی منتقل کند. این ابزار قادر است حمله را ابتدا در شبیهسازی آزمایش، واکنش عامل هدف را بررسی، حمله را اصلاح و آن را دوباره اجرا کند تا نقاط ضعف سریعتر از مهاجم واقعی شناسایی شوند.
علاوهبراین، OpenAI به کاربران توصیه میکند که به عاملهای هوش مصنوعی دستورات روشن و مشخص بدهند و دسترسی کامل به ایمیل یا دادههای حساس را محدود کنند، زیرا آزادی عمل زیاد میتواند حتی با وجود مکانیزمهای امنیتی، ایجنت را تحتتأثیر محتوای مخرب قرار دهد. اگرچه محافظت کامل در برابر حملات تزریق پرامپت دشوار است، اما OpenAI با آزمایشهای گسترده و چرخههای بهروزرسانی سریع تلاش میکند امنیت سیستمها را پیش از وقوع حملات واقعی تقویت کند. تحلیلگران هشدار میدهند که مرورگرهای عاملمحور هنوز ارزش کافی برای توجیه ریسک دسترسی به دادههای حساس ارائه نمیکنند و حفظ تعادل میان مزایا و معایب همچنان یک چالش واقعی است.
- «بله»، نرم افزار بومی که ۳۵۰ میلیارد تومان صرفهجویی سازمانی را رقم زد
- از مجوزهای سخت تا شکار آسیبپذیریها؛ روایت یک کارآفرین امنیت سایبری
- رقابت چین و آمریکا بر سر هوش مصنوعی؛ مسابقهای شبیه جنگ سرد فناوری
- «یان لکان» مفهوم هوش جامع را مزخرف خواند؛ پاسخ کوبنده مدیر دیپمایند گوگل
- انقلاب شتابان هوش مصنوعی، تیغ دو لبه است/ امید به گسترش مشارکت دانشگاهی در حوزه هوش مصنوعی
- امنیت سایبری؛ دغدغه مشترک همه رشتههای مهندسی
- وحدت در فرماندهی هوش مصنوعی یک ضرورت است
- آسیبپذیری مرورگرهای هوش مصنوعی در برابر حملات تزریق سریع از بین نمیرود
- هشدار پزشکان هاروارد: همدمهای هوش مصنوعی برای سلامت کاربران خطرناک هستند
- نمونههای آماده پرامپت طراحی آیکون برای ساخت مجموعه آیکون یکدست
-
هشدار OpenAI: مرورگرهای هوش مصنوعی شاید در برابر حملات تزریق پرامپت آسیبپذیر بمانند
- فرمانده سپاه سمنان: دشمن در هر جنگی علیه ایران محکوم به شکست است
- دقایقی پیش، جلسه عصر امروز مجلس آغاز شد
- پزشکیان در صحن مجلس حضور یافت
- امید: عبور از بحران آب یک ضرورت اجتنابناپذیر ملی است
- رئیسجمهور لایحه بودجه ۱۴۰۵ را تقدیم مجلس کرد
- وزیر نیرو: بحران آب را میشناسیم اما به تحول جدی برای حل آن نیازمندیم
- آسیبشناسی وضعیت منابع آب کشور توسط مرکز پژوهشهای مجلس
- نوری قزلجه: کمبود آب را نباید صرفاً متوجه بخش کشاورزی دانست
- غفلت از آبخیزداری باعث از دست رفتن منابع آبی کشور شده است
