- استارتاپ آمریکایی وظیفه حساس جذب سرمایه را برعهده ایجنت هوش مصنوعی خود گذاشت
- OpenAI ابزارهای ویژهای برای خانوادهها و افراد مسن توسعه میدهد
- گروه تروریستی بوکوحرام از هوش مصنوعی برای طراحی عملیات و ساخت بمب استفاده میکند
- روش جدید فریب هوش مصنوعی: اجرای حمله تزریق پرامپت با استفاده از فایل PNG
- محدودیتهای استفاده از ChatGPT Work موقتاً برای مشترکان پولی برداشته شد
- ۲۰۰ اقتصاددان و ۱۵ برنده نوبل خواستار اقدام فوری درباره پیامدهای اقتصادی هوش مصنوعی شدند
- مدیرعامل سافتبانک: هوش مصنوعی تا ۲۰۴۰ به سالانه ۵ تریلیون دلار سرمایهگذاری نیاز دارد
- سم آلتمن در میانه تنش با اپل و ایلان ماسک، به سیاستهای آنتروپیک هم حمله کرد
- ساتیا نادلا: سازندگان هوش مصنوعی از اطلاعات مشتریان به نفع خود بهره میگیرند
- تحقیق آنتروپیک: ارزشها و ویژگیهای شخصیتی Claude در زبانهای مختلف تغییر میکند
روش جدید فریب هوش مصنوعی: اجرای حمله تزریق پرامپت با استفاده از فایل PNG
پژوهشگران امنیت سایبری از روشی جدید برای حمله به دستیارهای برنامهنویسی مبتنیبر هوش مصنوعی پرده برداشتهاند؛ روشی که در آن نوعی Prompt Injection داخل فایل PNG مخفی میشود و برخی ابزارهای مبتنیبر هوش مصنوعی بدون آنکه متوجه شوند، از دستورهای پنهانشده پیروی میکنند. بههمین ترتیب امکان دارد هکرها بتوانند تنها با آپلود یک تصویر ساده، به دسترسیهای غیرمجاز برسند و همین باعث ایجاد نگرانیهای تازه شده است.
هوش مصنوعی چگونه میتواند تنها با یک تصویر PNG فریب بخورد؟
بهنقل از Digitaltrends، این روش توسط دو محقق با نامهای «سودیپتا چاتوپادیای» و «مورالی ادیگا» توسعه داده شده و برخلاف حملات رایج، مستقیماً مدل هوش مصنوعی را هدف قرار نمیدهد. درعوض، در این روش از نحوه بررسی فایلهای پروژه توسط دستیارهای کدنویسی سوءاستفاده میشود. در این حمله، مهاجم دستورهای مخرب را داخل یک تصویر PNG قرار میدهد. از آنجایی که بسیاری از ابزارهای بازبینی کد، تصاویر را فایلهایی تزئینی در نظر میگیرند، ممکن است بدون بررسی از کنار آنها عبور کنند و Pull Request نیز بدون مشکل تأیید شود.
نکته مهم اینجاست که دستورهای مخفی در تصویر PNG بلافاصله اجرا نمیشوند؛ بلکه زمانی فعال میشوند که توسعهدهنده بعدها از دستیار هوش مصنوعی بخواهد کاری کاملاً بیربط انجام دهد. بهعنوان مثال شاید فرد برنامهنویس بخواهد یک تابع جدید بنویسد یا ماژولی به پروژه اضافه کند. در این شرایط، اگر ابزار هوش مصنوعی تصویر را در کنار سایر دستورات پردازش کرده باشد، ممکن است فرد مهاجم بدون اطلاع کاربر به فایلهای حساس پروژه دسترسی پیدا کند و اطلاعات محرمانه را بهشکلی نامحسوس داخل کد تولیدشده قرار دهد.

پژوهشگران میگویند دادههای سرقتشده نیز بهصورت مستقیم داخل سورسکد قرار نمیگیرند، بلکه در قالب مقادیر و متغیرهایی با ظاهر عادی مخفی میشوند؛ موضوعی که شناسایی آن را برای توسعهدهندگان و حتی بسیاری از ابزارهای امنیتی دشوار میکند. در آزمایشهای انجامشده، نتیجه فقط به مدل زبانی بستگی نداشت. یک مدل هوش مصنوعی بستهبه اینکه داخل کدام دستیار برنامهنویسی استفاده شده بود، رفتار متفاوتی از خود نشان داد؛ برخی ابزارها دستورهای مخفی را اجرا کردند و برخی دیگر آنها را بهعنوان محتوای مشکوک تشخیص داده و از ادامه کار خودداری کردند.

محققان معتقدند ابزارهای کدنویسی مبتنیبر هوش مصنوعی باید علاوهبر سورسکد، تصاویر، فایلهای مستندات و سایر فایلهای پروژه را نیز با همان دقت بررسی کنند. این پژوهش نشان میدهد با گسترش استفاده از AI در توسعه نرمافزار، مسیرهای حمله جدیدی نیز ایجاد شدهاند که بدون نظارت انسانی میتوانند به تهدیدی جدی تبدیل شوند.
- استارتاپ آمریکایی وظیفه حساس جذب سرمایه را برعهده ایجنت هوش مصنوعی خود گذاشت
- OpenAI ابزارهای ویژهای برای خانوادهها و افراد مسن توسعه میدهد
- گروه تروریستی بوکوحرام از هوش مصنوعی برای طراحی عملیات و ساخت بمب استفاده میکند
- محدودیتهای استفاده از ChatGPT Work موقتاً برای مشترکان پولی برداشته شد
- ۲۰۰ اقتصاددان و ۱۵ برنده نوبل خواستار اقدام فوری درباره پیامدهای اقتصادی هوش مصنوعی شدند
- مدیرعامل سافتبانک: هوش مصنوعی تا ۲۰۴۰ به سالانه ۵ تریلیون دلار سرمایهگذاری نیاز دارد
- سم آلتمن در میانه تنش با اپل و ایلان ماسک، به سیاستهای آنتروپیک هم حمله کرد
- ساتیا نادلا: سازندگان هوش مصنوعی از اطلاعات مشتریان به نفع خود بهره میگیرند
- تحقیق آنتروپیک: ارزشها و ویژگیهای شخصیتی Claude در زبانهای مختلف تغییر میکند
- هشدار مدیرعامل گوگل دیپمایند: فرصت بشریت برای تضمین امنیت AGI کوتاه است
