آسیبپذیری مرورگر ChatGPT اطلس در برابر حملات تزریق پرامپت
محققان امنیت سایبری هشدار دادهاند که مرورگر هوش مصنوعی ChatGPT اطلس تنها دو روز پس از رونمایی در برابر حملات تزریق پرامپت غیرمستقیم آسیبپذیر است. این آسیبپذیری به هکرها امکان انتقال دستورات مخفی و سرقت اطلاعات کاربران را میدهد.
آسیبپذیری مرورگر هوش مصنوعی ChatGPT اطلس
مرورگر هوش مصنوعی ChatGPT اطلس تنها دو روز پس از معرفی با هشدار جدی محققان امنیت سایبری مواجه شده است. این محصول جدید شرکت OpenAI بهصورت شدید در برابر حملات تزریق پرامپت غیرمستقیم آسیبپذیر تشخیص داده شده است. این آسیبپذیری به هکرها اجازه میدهد دستورات مخفی را به هوش مصنوعی منتقل کرده و از طریق حالت عاملمحور به اطلاعات خصوصی و مالی کاربران دسترسی پیدا کنند.
- حالت عامل که فعلاً فقط برای مشترکان پولی در دسترس است، میتواند وظایف آنلاین را بهصورت خودکار انجام دهد
- شرکت Brave تأیید کرده که تمام مرورگرهای هوش مصنوعی شامل محصول OpenAI در برابر این حملات آسیبپذیرند
- محققان نشان دادهاند که حتی یک پست ساده در Reddit میتواند عامل هوش مصنوعی را فریب دهد
- OpenAI ادعا میکند تمهیدات امنیتی زیادی اجرا کرده اما خطرات همچنان باقی است
- کارشناسان معتقدند ریسکهای امنیتی این محصولات هنوز بسیار بالا و غیرقابل عبور هستند
مدیر ارشد امنیت OpenAI اعتراف کرده: "تزریق پرامپت همچنان یک مشکل امنیتی حل نشده است" یک محقق امنیتی هشدار داده: "محتوای وبسایتهای طراحیشده میتواند ChatGPT Atlas را فریب دهد"
با وجود تلاشهای OpenAI برای ایمنسازی محصول، نگرانیهای جدی درباره امنیت و حریم خصوصی کاربران وجود دارد.