×
اجتماعی
شناسه خبر : 238601
تاریخ انتشار : پنج‌شنبه 1404/05/16 ساعت 18:30
آیا چت جی‌پی‌تی ناخواسته در حال کمک به هکرهاست؟

آیا چت جی‌پی‌تی ناخواسته در حال کمک به هکرهاست؟

آسیب‌پذیری جدید در چت جی‌پی‌تی به هکرها اجازه می‌دهد بدون دخالت کاربر، با ارسال یک سند آلوده به حساب گوگل درایو دسترسی پیدا کنند. این نقص امنیتی توسط یک محقق در کنفرانس بلک‌هت فاش شده و می‌تواند اطلاعات حساس کاربران را به خطر بیندازد.

نورنیوز ـ گروه اجتماعی: یک تیم پژوهشی در زمینه امنیت، آسیب‌پذیری مهمی را در اتصال‌دهنده‌های (Connectors) شرکت اپن‌ای‌آی کشف کرده است که به چت‌جی‌پی‌تی اجازه می‌دهد به سرویس‌های خارجی وصل شود. این نقص امنیتی به هکرها امکان می‌دهد بدون نیاز به هیچ تعامل مستقیم از سوی کاربر، داده‌های حساس را از حساب گوگل درایو استخراج کنند.

نسل جدید مدل‌های هوش مصنوعی مولد دیگر صرفاً به عنوان چت‌بات‌های تولید متن عمل نمی‌کنند؛ بلکه قابلیت اتصال به اطلاعات شخصی کاربران را دارند و پاسخ‌های سفارشی ارائه می‌دهند. برای مثال، چت‌جی‌پی‌تی می‌تواند به سرویس‌هایی مانند جیمیل یا تقویم مایکروسافت دسترسی پیدا کند. اما این قابلیت اتصال ممکن است به سو استفاده منجر شود؛ محققان نشان داده‌اند که تنها ارسال یک سند آلوده برای انجام این حمله کفایت می‌کند.

مایکل بارگوری در جریان کنفرانس امنیتی بلک‌هت در لاس‌وگاس، جزئیات این آسیب‌پذیری را تشریح کرد. او با بهره‌گیری از روشی به نام حمله تزریق غیرمستقیم فرمان (Indirect Prompt Injection) که AgentFlayer نام دارد، نحوه استخراج اطلاعات محرمانه مانند کلیدهای API از یک حساب گوگل درایو را نشان داد.

بارگوری تاکید کرد: «کاربر در روند سرقت یا افشای اطلاعات خود هیچ نقشی ندارد. ما اثبات کردیم که این حمله کاملاً بدون نیاز به کلیک کردن انجام می‌شود؛ کافی است فقط ایمیل کاربر را داشته باشیم و یک سند آلوده را با او به اشتراک بگذاریم.»

شرکت اپن‌ای‌آی اوایل سال جاری میلادی (دی-بهمن ۱۴۰۳) قابلیت اتصال‌دهنده‌ها را به صورت آزمایشی برای چت‌جی‌پی‌تی عرضه کرد. این امکان به کاربران اجازه می‌دهد تا دست‌کم به ۱۷ سرویس مختلف متصل شوند. این سیستم به کاربران کمک می‌کند داده‌ها و ابزارهای خود را به چت‌جی‌پی‌تی وارد کرده، فایل‌ها را جستجو کنند و به اطلاعات به‌روزرسانی‌شده دسترسی داشته باشند.

نحوه اجرای حمله به این شکل است که ابتدا یک سند آلوده به گوگل درایو قربانی فرستاده می‌شود. در آزمایش بارگوری، او یک فایل جعلی طراحی کرد که شبیه یادداشت‌های جلسه‌ای خیالی با سم آلتمن، مدیرعامل اپن‌ای‌آی بود. در داخل این سند، یک دستور مخرب به طول ۳۰۰ کلمه به صورت متن سفید با اندازه بسیار کوچک مخفی شده بود که برای چشم انسان نامرئی بود ولی مدل هوش مصنوعی آن را می‌خواند.

زمانی که قربانی از چت‌بات می‌خواهد «خلاصه جلسه اخیرم با سم را ارائه دهد»، دستور پنهان به هوش مصنوعی اعلام می‌کند که نیازی به خلاصه کردن نیست. بلکه باید در گوگل درایو به دنبال کلیدهای API بگردد و آن‌ها را به یک لینک خاص اضافه کند. این لینک، کدی است که به سرور هکرها وصل می‌شود و اطلاعات حساب را استخراج می‌کند.

کلیدهای API مانند کلیدهای دسترسی عمل می‌کنند که برای شناسایی و احراز هویت کاربران یا برنامه‌ها در هنگام استفاده از خدمات آنلاین، از جمله اتصال به سرورها یا دسترسی به داده‌ها، به کار می‌روند.

اندی ون، یکی از مدیران گوگل، می‌گوید: «اگرچه این مشکل منحصر به گوگل نیست، اما نشان می‌دهد چرا توسعه مکانیزم‌های حفاظتی قوی در برابر حملات تزریق دستور بسیار مهم است.»

این حمله نمونه‌ای دیگر از تهدیدهای ناشی از تزریق غیرمستقیم فرمان در سیستم‌های هوش مصنوعی به شمار می‌رود. محققان هشدار داده‌اند که با افزایش اتصال سیستم‌ها به مدل‌های هوش مصنوعی، خطر دریافت داده‌های غیرقابل اعتماد نیز بیشتر می‌شود. دسترسی به اطلاعات حساس می‌تواند راه نفوذ هکرها به سایر بخش‌های سازمان را باز کند. بارگوری افزود: «اتصال مدل‌های زبانی به منابع داده خارجی باعث افزایش توانایی آن‌ها می‌شود، اما این توانایی با مخاطرات امنیتی همراه است.»


اخبار مرتبط
چرا میلیون ها نفر از چت‌جی‌پی‌تی تشکر می کنند؟
یکشنبه 1405/02/27 ساعت 08:19
چرا میلیون ها نفر از چت‌جی‌پی‌تی تشکر می کنند؟
نتایج یک پژوهش جدید نشان می‌دهد انسان‌ها وقتی اشیای غیرانسانی مانند رایانه، جنگل یا هوش مصنوعی را دارای نیت و ویژگی‌های انسانی تصور می‌کنند، به‌طور طبیعی نسبت به آن‌ها احساس قدردانی پیدا می‌کنند؛ واکنشی که می‌تواند حتی رفتارهای طرفدار محیط‌زیست را تقویت کند.
چت‌جی‌پی‌تی با  800 میلیون کاربر هفتگی
پنج‌شنبه 1404/08/01 ساعت 16:45
چت‌جی‌پی‌تی با 800 میلیون کاربر هفتگی
درحال حاضر «چت جی پی تی»، 800میلیون کاربر هفتگی و 190میلیون کاربر روزانه دارد و بیش از 5.72 میلیارد بازدید ماهانه از آن انجام می‌شود. اما «جمینای» گوگل با 450میلیون کاربر فعال ماهانه و حدود 35میلیون کاربر روزانه به دلیل ادغام با سایر ویژگی‌های گوگل رشد منحصربفردی تجربه کرده است.
«چت جی‌پی‌تی» مسئله ریاضی 2000 ساله را حل کرد
دوشنبه 1404/07/07 ساعت 01:05
«چت جی‌پی‌تی» مسئله ریاضی 2000 ساله را حل کرد
دانشمندان از «چت جی‌پی‌تی»(ChatGPT) خواستند یک مسئله‌ ریاضی به قدمت 2000 سال را حل کند و از نحوه پاسخ‌ دادن آن شگفت‌زده شدند. گروهی از دانشمندان «دانشگاه کمبریج»(Cambridge University)، این مسئله را برای «چت جی‌پی‌تی» مطرح کردند .
«چت‌جی‌پی‌تی» دچار سکته مغزی شد!
چهارشنبه 1404/07/02 ساعت 13:59
«چت‌جی‌پی‌تی» دچار سکته مغزی شد!
کاربران «چت‌جی‌پی‌تی»(ChatGPT) متوجه شدند زمانی که یک سؤال خاص را از این چت‌بات می‌پرسند، از کار می‌افتد.
گوگل از هوش مصنوعی برای شناسایی کاربران زیر 18 سال استفاده می‌کند
پنج‌شنبه 1404/05/09 ساعت 15:16
گوگل از هوش مصنوعی برای شناسایی کاربران زیر 18 سال استفاده می‌کند
گوگل قصد دارد با بهره‌گیری از فناوری هوش مصنوعی، کاربران زیر 18 سال را در سرویس‌های خود شناسایی و محدود کند. این طرح ابتدا در ایالات متحده اجرا می‌شود. هدف این طرح، محافظت از نوجوانان در برابر محتوای نامناسب اعلام شده است.
آینده‌ شغلی در تله هوش مصنوعی: فرصت یا تهدید؟
چهارشنبه 1404/05/08 ساعت 10:34
نورنیوز بررسی می‌کند؛
آینده‌ شغلی در تله هوش مصنوعی: فرصت یا تهدید؟
بر اساس گزارش تازه‌ای از مایکروسافت، حدود 40 شغل فکری مانند تحقیق و نویسندگی به‌شدت در معرض حذف توسط هوش مصنوعی هستند؛ تغییری نگران‌کننده که در نبود سیاست‌گذاری هوشمندانه، می‌تواند به بی‌ثباتی اجتماعی منجر شود.
نظرات

آخرین اخبار
یمن: پاسخ به حمله عربستان مستقیم و متقابل خواهد بود
پیشنهادآلمان برای استقرار نیروی اروپایی در لبنان
پایگاه‌های واشنگتن در منطقه زیر آتش؛ انهدام چند فروند سوخت‌رسان و جنگنده آمریکایی
برنامه حرکت قطارهای بندرعباس تغییر کرد
فشار نظامی آمریکا مواضع ایران را سرسخت‌تر می‌کند
مدیریت تنگه هرمز باید بر پایه حقوق بین‌الملل حل شود
برزیل تسلیم تعرفه‌های آمریکا نمی‌شود
بروزترین قیمت خودرو‌های ایران خودرو امروز جمعه 26 تیر اعلام شد + جدول
ترافیک سنگین در آزادراه قزوین-کرج؛ برخی محورهای جنوب مسدود شد
رقابت 322 هزار نفر در دومین روز آزمون کارشناسی ارشد 1405
ترکیب نهایی والیبال ایران مقابل اسلوونی اعلام شد
اینترنت رایگان مسیر نجف تا کربلا برای زائران اربعین
مناطق گرمسیر و جنگ‌زده در اولویت تأمین برق قرار گرفتند
وقوع حادثه دریایی در نزدیکی سواحل عمان
38 شهید و بیش از 400 مصدوم در حملات تیرماه به ایران
گیشه سینما با اکران سه فیلم جدید جان گرفت
قیمت دلار امروز جمعه 26 تیر اعلام شد + قیمت انواع ارز در بازار آزاد
چین و پاکستان خواستار ازسرگیری مذاکرات تهران و واشنگتن شدند
کشف اسرار سرطان با کمک یک مارمولک!
کنست اسرائیل رسماً منحل شد
هلال‌احمر چابهار در آماده‌باش کامل امدادی قرار گرفت
گشایش نشست مرزبانی سازمان شانگهای در اسلام‌آباد با حضور فرمانده مرزبانی فراجا + فیلم
شمار قربانیان زلزله‌های ونزوئلا به 4930 نفر رسید
تردد در محورهای شمالی روان است
بزرگ‌ترین افت 6 هفته اخیر؛ طلا به زیر 4000 دلار سقوط کرد
خسارت18 میلیارد دلاری ناترازی انرژی به صنعت فولاد
هوای تهران در وضعیت قابل‌قبول قرار گرفت
کاظمی: مشارکت خیران توسعه زیرساخت‌های آموزشی را شتاب داد
نفت برنت به مرز 85 دلار رسید
تأمین اجتماعی برای کاهش ناترازی مالی وارد فاز اصلاحات شد
ساکنان کدام استان ها بیشتر به تب مالت مبتلا می شوند؟
عدم پخش زنده سخنرانی ترامپ درباره امنیت انتخابات
ایران به فناوری توربین بادی بدون پره رسید
آمار هولناک زلزله ونزوئلا؛ 5هزار کشته و 17هزار زخمی
برنامه مسابقات ورزشی امروز جمعه 26 تیر 1405 +جدول پخش
هشدار هواشناسی: به پاییز پربارش دل نبندید
برگزاری دومین آزمون استخدامی معلولان+جزئیات
برنامه عجیب فیفا برای فینال جام جهانی؛ ورود پولی به کنفرانس خبری
جدول فیلم‌های سینمایی امروز تلویزیون | جمعه 26 تیر
وضعیت آب و هوا امروز جمعه26 تیر+ وضعیت استان ها
افشاگری مالک تیخوانا درباره اردوی تیم ملی ایران در مکزیک
داور فینال جام جهانی 2026 مشخص شد؛چرا فغانی انتخاب نشد؟
ادعای وزیر جنگ آمریکا درباره کنترل ایران بر تنگه هرمز
آژانس بین‌المللی انرژی: جهان باید نگران امنیت انرژی باشد
«سرهی کورتسکی» نخست‌وزیر جدید اوکراین شد
مقام یمنی: اگر محاصره اقتصادی رفع نشود، با اقدام نظامی با آن مقابله خواهیم کرد
سنتکام مدعی تغییر مسیر سه کشتی در راه ایران شد
ادعای ترامپ: ما در ایران به دستاوردهای بزرگی رسیده ایم!
ایروانی: حملات تجاوزکارانه آمریکا به ایران مصداق جنایات جنگی است
ادعای مقام آمریکایی درباره هدف از حملات به پل‌ها در ایران