حمله جدید به مرورگرهای هوش مصنوعی

مرورگرهای هوش مصنوعی با هیپنوتیزم در دام هکرها گرفتار می شوند

گیزمکس
gizmax.ir
دوشنبه 22 تیر 1405
مرورگرهای هوش مصنوعی با هیپنوتیزم در دام هکرها گرفتار می شوند
پژوهشگران امنیت سایبری از یک حمله تازه علیه مرورگرهای هوش مصنوعی پرده برداشته‌اند؛ حمله‌ای که با قرار دادن دستورهای پنهان در صفحات وب، AI را فریب می‌دهد و می‌تواند به سرقت اطلاعات یا تغییر رمز عبور منجر شود.

به نقل از سرویس امنیت سایت گیزمکس پژوهشگران امنیت سایبری از وجود یک آسیب‌پذیری تازه در مرورگرهای مجهز به هوش مصنوعی خبر داده‌اند؛ نقصی که می‌تواند با دستورات پنهان در یک صفحه وب، مدل AI را فریب دهد و آن را به انجام اقدامات ناخواسته و حتی خطرناک وادار کند. این حمله که برخی آن را به «هیپنوتیزم» هوش مصنوعی تشبیه کرده‌اند، بار دیگر نگرانی‌ها درباره امنیت نسل جدید مرورگرهای هوشمند را افزایش داده است.

بر اساس گزارش منتشرشده، مرورگرهای هوش مصنوعی مانند Atlas، Comet و همچنین افزونه Claude برای Google Chrome در برابر حملات Prompt Injection آسیب‌پذیر هستند. در این حمله، یک صفحه وب معمولی می‌تواند شامل دستورهای پنهانی باشد که هنگام تحلیل محتوا، مدل هوش مصنوعی را به اجرای فرمان‌های مهاجم سوق می‌دهد.

به گزارش سایت Futurism پژوهشگران شرکت LayerX این تکنیک را BioShocking نامیده‌اند؛ روشی که به گفته آن‌ها، می‌تواند مرورگر را متقاعد کند که در یک «دنیای خیالی» قرار دارد و بنابراین محدودیت‌های امنیتی را نادیده بگیرد. در آزمایش‌ها نیز مشخص شده که چنین حمله‌ای می‌تواند به اقداماتی مانند تغییر رمز عبور، سرقت اطلاعات حساس، نصب بدافزار و دسترسی به منابع خصوصی کاربران منجر شود.

این تهدید در شرایطی مطرح شده که مرورگرهای مبتنی بر هوش مصنوعی به‌سرعت در حال فراگیر شدن هستند و بسیاری از کاربران آن‌ها را برای ساده‌سازی کارهای روزانه به‌کار می‌برند. با این حال، کارشناسان می‌گویند هرچه این ابزارها بیشتر خودکار شوند، احتمال سوءاستفاده نیز افزایش می‌یابد و لازم است کاربران در استفاده از آن‌ها نهایت احتیاط را داشته باشند.

نظرات کاربرانکپی متنکپی لینک