×
اجتماعی
شناسه خبر : 238601
تاریخ انتشار : پنج‌شنبه 1404/05/16 ساعت 18:30
آیا چت جی‌پی‌تی ناخواسته در حال کمک به هکرهاست؟

آیا چت جی‌پی‌تی ناخواسته در حال کمک به هکرهاست؟

آسیب‌پذیری جدید در چت جی‌پی‌تی به هکرها اجازه می‌دهد بدون دخالت کاربر، با ارسال یک سند آلوده به حساب گوگل درایو دسترسی پیدا کنند. این نقص امنیتی توسط یک محقق در کنفرانس بلک‌هت فاش شده و می‌تواند اطلاعات حساس کاربران را به خطر بیندازد.

نورنیوز ـ گروه اجتماعی: یک تیم پژوهشی در زمینه امنیت، آسیب‌پذیری مهمی را در اتصال‌دهنده‌های (Connectors) شرکت اپن‌ای‌آی کشف کرده است که به چت‌جی‌پی‌تی اجازه می‌دهد به سرویس‌های خارجی وصل شود. این نقص امنیتی به هکرها امکان می‌دهد بدون نیاز به هیچ تعامل مستقیم از سوی کاربر، داده‌های حساس را از حساب گوگل درایو استخراج کنند.

نسل جدید مدل‌های هوش مصنوعی مولد دیگر صرفاً به عنوان چت‌بات‌های تولید متن عمل نمی‌کنند؛ بلکه قابلیت اتصال به اطلاعات شخصی کاربران را دارند و پاسخ‌های سفارشی ارائه می‌دهند. برای مثال، چت‌جی‌پی‌تی می‌تواند به سرویس‌هایی مانند جیمیل یا تقویم مایکروسافت دسترسی پیدا کند. اما این قابلیت اتصال ممکن است به سو استفاده منجر شود؛ محققان نشان داده‌اند که تنها ارسال یک سند آلوده برای انجام این حمله کفایت می‌کند.

مایکل بارگوری در جریان کنفرانس امنیتی بلک‌هت در لاس‌وگاس، جزئیات این آسیب‌پذیری را تشریح کرد. او با بهره‌گیری از روشی به نام حمله تزریق غیرمستقیم فرمان (Indirect Prompt Injection) که AgentFlayer نام دارد، نحوه استخراج اطلاعات محرمانه مانند کلیدهای API از یک حساب گوگل درایو را نشان داد.

بارگوری تاکید کرد: «کاربر در روند سرقت یا افشای اطلاعات خود هیچ نقشی ندارد. ما اثبات کردیم که این حمله کاملاً بدون نیاز به کلیک کردن انجام می‌شود؛ کافی است فقط ایمیل کاربر را داشته باشیم و یک سند آلوده را با او به اشتراک بگذاریم.»

شرکت اپن‌ای‌آی اوایل سال جاری میلادی (دی-بهمن ۱۴۰۳) قابلیت اتصال‌دهنده‌ها را به صورت آزمایشی برای چت‌جی‌پی‌تی عرضه کرد. این امکان به کاربران اجازه می‌دهد تا دست‌کم به ۱۷ سرویس مختلف متصل شوند. این سیستم به کاربران کمک می‌کند داده‌ها و ابزارهای خود را به چت‌جی‌پی‌تی وارد کرده، فایل‌ها را جستجو کنند و به اطلاعات به‌روزرسانی‌شده دسترسی داشته باشند.

نحوه اجرای حمله به این شکل است که ابتدا یک سند آلوده به گوگل درایو قربانی فرستاده می‌شود. در آزمایش بارگوری، او یک فایل جعلی طراحی کرد که شبیه یادداشت‌های جلسه‌ای خیالی با سم آلتمن، مدیرعامل اپن‌ای‌آی بود. در داخل این سند، یک دستور مخرب به طول ۳۰۰ کلمه به صورت متن سفید با اندازه بسیار کوچک مخفی شده بود که برای چشم انسان نامرئی بود ولی مدل هوش مصنوعی آن را می‌خواند.

زمانی که قربانی از چت‌بات می‌خواهد «خلاصه جلسه اخیرم با سم را ارائه دهد»، دستور پنهان به هوش مصنوعی اعلام می‌کند که نیازی به خلاصه کردن نیست. بلکه باید در گوگل درایو به دنبال کلیدهای API بگردد و آن‌ها را به یک لینک خاص اضافه کند. این لینک، کدی است که به سرور هکرها وصل می‌شود و اطلاعات حساب را استخراج می‌کند.

کلیدهای API مانند کلیدهای دسترسی عمل می‌کنند که برای شناسایی و احراز هویت کاربران یا برنامه‌ها در هنگام استفاده از خدمات آنلاین، از جمله اتصال به سرورها یا دسترسی به داده‌ها، به کار می‌روند.

اندی ون، یکی از مدیران گوگل، می‌گوید: «اگرچه این مشکل منحصر به گوگل نیست، اما نشان می‌دهد چرا توسعه مکانیزم‌های حفاظتی قوی در برابر حملات تزریق دستور بسیار مهم است.»

این حمله نمونه‌ای دیگر از تهدیدهای ناشی از تزریق غیرمستقیم فرمان در سیستم‌های هوش مصنوعی به شمار می‌رود. محققان هشدار داده‌اند که با افزایش اتصال سیستم‌ها به مدل‌های هوش مصنوعی، خطر دریافت داده‌های غیرقابل اعتماد نیز بیشتر می‌شود. دسترسی به اطلاعات حساس می‌تواند راه نفوذ هکرها به سایر بخش‌های سازمان را باز کند. بارگوری افزود: «اتصال مدل‌های زبانی به منابع داده خارجی باعث افزایش توانایی آن‌ها می‌شود، اما این توانایی با مخاطرات امنیتی همراه است.»


اخبار مرتبط
چرا میلیون ها نفر از چت‌جی‌پی‌تی تشکر می کنند؟
یکشنبه 1405/02/27 ساعت 08:19
چرا میلیون ها نفر از چت‌جی‌پی‌تی تشکر می کنند؟
نتایج یک پژوهش جدید نشان می‌دهد انسان‌ها وقتی اشیای غیرانسانی مانند رایانه، جنگل یا هوش مصنوعی را دارای نیت و ویژگی‌های انسانی تصور می‌کنند، به‌طور طبیعی نسبت به آن‌ها احساس قدردانی پیدا می‌کنند؛ واکنشی که می‌تواند حتی رفتارهای طرفدار محیط‌زیست را تقویت کند.
چت‌جی‌پی‌تی با  800 میلیون کاربر هفتگی
پنج‌شنبه 1404/08/01 ساعت 16:45
چت‌جی‌پی‌تی با 800 میلیون کاربر هفتگی
درحال حاضر «چت جی پی تی»، 800میلیون کاربر هفتگی و 190میلیون کاربر روزانه دارد و بیش از 5.72 میلیارد بازدید ماهانه از آن انجام می‌شود. اما «جمینای» گوگل با 450میلیون کاربر فعال ماهانه و حدود 35میلیون کاربر روزانه به دلیل ادغام با سایر ویژگی‌های گوگل رشد منحصربفردی تجربه کرده است.
«چت جی‌پی‌تی» مسئله ریاضی 2000 ساله را حل کرد
دوشنبه 1404/07/07 ساعت 01:05
«چت جی‌پی‌تی» مسئله ریاضی 2000 ساله را حل کرد
دانشمندان از «چت جی‌پی‌تی»(ChatGPT) خواستند یک مسئله‌ ریاضی به قدمت 2000 سال را حل کند و از نحوه پاسخ‌ دادن آن شگفت‌زده شدند. گروهی از دانشمندان «دانشگاه کمبریج»(Cambridge University)، این مسئله را برای «چت جی‌پی‌تی» مطرح کردند .
«چت‌جی‌پی‌تی» دچار سکته مغزی شد!
چهارشنبه 1404/07/02 ساعت 13:59
«چت‌جی‌پی‌تی» دچار سکته مغزی شد!
کاربران «چت‌جی‌پی‌تی»(ChatGPT) متوجه شدند زمانی که یک سؤال خاص را از این چت‌بات می‌پرسند، از کار می‌افتد.
گوگل از هوش مصنوعی برای شناسایی کاربران زیر 18 سال استفاده می‌کند
پنج‌شنبه 1404/05/09 ساعت 15:16
گوگل از هوش مصنوعی برای شناسایی کاربران زیر 18 سال استفاده می‌کند
گوگل قصد دارد با بهره‌گیری از فناوری هوش مصنوعی، کاربران زیر 18 سال را در سرویس‌های خود شناسایی و محدود کند. این طرح ابتدا در ایالات متحده اجرا می‌شود. هدف این طرح، محافظت از نوجوانان در برابر محتوای نامناسب اعلام شده است.
آینده‌ شغلی در تله هوش مصنوعی: فرصت یا تهدید؟
چهارشنبه 1404/05/08 ساعت 10:34
نورنیوز بررسی می‌کند؛
آینده‌ شغلی در تله هوش مصنوعی: فرصت یا تهدید؟
بر اساس گزارش تازه‌ای از مایکروسافت، حدود 40 شغل فکری مانند تحقیق و نویسندگی به‌شدت در معرض حذف توسط هوش مصنوعی هستند؛ تغییری نگران‌کننده که در نبود سیاست‌گذاری هوشمندانه، می‌تواند به بی‌ثباتی اجتماعی منجر شود.
نظرات

آخرین اخبار
گشایش نشست مرزبانی سازمان شانگهای در اسلام‌آباد با حضور فرمانده مرزبانی فراجا + فیلم
شمار قربانیان زلزله‌های ونزوئلا به 4930 نفر رسید
تردد در محورهای شمالی روان است
بزرگ‌ترین افت 6 هفته اخیر؛ طلا به زیر 4000 دلار سقوط کرد
خسارت18 میلیارد دلاری ناترازی انرژی به صنعت فولاد
هوای تهران در وضعیت قابل‌قبول قرار گرفت
کاظمی: مشارکت خیران توسعه زیرساخت‌های آموزشی را شتاب داد
پاسخ ایران به تجاوز آمریکا؛پایگاه‌های واشنگتن در 4کشور منطقه زیر آتش
نفت برنت به مرز 85 دلار رسید
تأمین اجتماعی برای کاهش ناترازی مالی وارد فاز اصلاحات شد
ساکنان کدام استان ها بیشتر به تب مالت مبتلا می شوند؟
عدم پخش زنده سخنرانی ترامپ درباره امنیت انتخابات
ایران به فناوری توربین بادی بدون پره رسید
آمار هولناک زلزله ونزوئلا؛ 5هزار کشته و 17هزار زخمی
برنامه مسابقات ورزشی امروز جمعه 26 تیر 1405 +جدول پخش
هشدار هواشناسی: به پاییز پربارش دل نبندید
برگزاری دومین آزمون استخدامی معلولان+جزئیات
برنامه عجیب فیفا برای فینال جام جهانی؛ ورود پولی به کنفرانس خبری
جدول فیلم‌های سینمایی امروز تلویزیون | جمعه 26 تیر
وضعیت آب و هوا امروز جمعه26 تیر+ وضعیت استان ها
افشاگری مالک تیخوانا درباره اردوی تیم ملی ایران در مکزیک
داور فینال جام جهانی 2026 مشخص شد؛چرا فغانی انتخاب نشد؟
ادعای وزیر جنگ آمریکا درباره کنترل ایران بر تنگه هرمز
آژانس بین‌المللی انرژی: جهان باید نگران امنیت انرژی باشد
«سرهی کورتسکی» نخست‌وزیر جدید اوکراین شد
مقام یمنی: اگر محاصره اقتصادی رفع نشود، با اقدام نظامی با آن مقابله خواهیم کرد
سنتکام مدعی تغییر مسیر سه کشتی در راه ایران شد
ادعای ترامپ: ما در ایران به دستاوردهای بزرگی رسیده ایم!
ایروانی: حملات تجاوزکارانه آمریکا به ایران مصداق جنایات جنگی است
ادعای مقام آمریکایی درباره هدف از حملات به پل‌ها در ایران
یک جنگنده F-35 در آسمان امارات اعلام وضعیت اضطراری کرد
ورزش؛راهکار مؤثر برای حفظ سلامت مفاصل در سالمندی
هشدار قانونگذار آمریکایی درباره تبعات ماجراجویی دولت ترامپ علیه ایران
دختر جودوکار ایران تاریخ ساز شد
وزیر فرهنگ و ارشاد اسلامی وارد بیشکک شد
کویت از رهگیری پهپادها در حریم هوایی خود خبر داد
گزارش واشنگتن‌پست درباره بن‌بست ترامپ برای بازگشایی تنگه هرمز
واکنش والیبالیست‌ها به پیروزی مقابل آلمان
هشدار روسیه درباره همکاری نظامی کره جنوبی با ناتو
یمن: بمباران فرودگاه صنعا 9 دقیقه قبل از فرود هواپیمای ایرانی بود
افزایش دوباره قیمت بنزین درآمریکا
پشت پرده نقش کوشنر و ویتکاف در مذاکرات با ایران
سردار شکارچی: آمریکا و دولت جعلی صهیونیستی حق ندارند در منطقه باشند
عمان پس از تنش‌های ایران و آمریکا به‌دنبال تقویت همکاری با چین
ادعای ترامپ درباره آزادی زندانی آمریکایی در ایران تکذیب شد
پشت پرده تاکتیک خلاقانه ایران در نبرد با دشمن؛ ضربه به معماری تهاجم
روایت بقائی از مخالفان مقابله با تروریسم و جنایات بین‌المللی
قطر ادعای مشارکت در حمله به ایران را رد کرد
امنیت کامل در مرزها برای تردد زائران اربعین فراهم است
کاخ سفید مدعی ادامه مذاکرات ایران و آمریکا شد