Хакери можуть шпигувати за нами використовуючи практично будь-який ШІ чат-бот

18 березня 2024, 15:02
Читать новость на русском

Джерело:

ArsTechnica

Експерти з кібербезпеки виявили вразливість у чат-ботах зі штучним інтелектом, яка дає можливість хакерам підслуховувати приватні розмови. Цей недолік безпеки присутній у багатьох сервісах ШІ, включаючи ChatGPT, і може бути використаний зловмисниками, які перебувають у тій самій мережі або навіть віддалено.

За словами Ісроеля Мірського, керівника Дослідницької лабораторії наступального ШІ в Університеті Бен-Гуріона, ніхто не захищений, принаймні наразі, тому користувачам слід знати про вразливість, щоб мати змогу уникнути гірких наслідків.

А тим часом У США представили законопроєкт про 4-денний робочий тиждень, оскільки ШІ заміняє людей

Як це працює

Вразливість виникає внаслідок так званих "атак на побічні канали". Ці атаки не порушують брандмауери безпеки безпосередньо, а натомість отримують конфіденційну інформацію через метадані або іншими непрямими способами. Чат-боти зі штучним інтелектом через низькоякісні методи шифрування особливо вразливі до таких атак.

Річ у тім, що чат-боти використовують закодовані дані, які називаються "токенами", для обробки вхідних даних і швидкої генерації відповідей, забезпечуючи безперебійний потік розмови. Однак ці токени ненавмисно створюють побічний канал, який раніше був невідомий дослідникам.

Зловмисники можуть отримати доступ до цих даних у реальному часі та зробити висновки з підказок користувача, що становить значний ризик для конфіденційності.

Наслідки та реакція

Наслідки цього експлойту є серйозними, особливо для користувачів, які обговорюють делікатні теми. Microsoft, визнавши проблему, що впливає на її штучний інтелект Copilot, запевнила, що особисті дані, такі як імена, навряд чи можна передбачити, і пообіцяла випустити оновлення для усунення цієї вразливості.

Дивіться також ШІ Sora від OpenAI для перетворення тексту у відео стане загальнодоступним пізніше цього року

Що робити користувачу

У зв'язку з цими висновками, користувачам рекомендується бути обережними при взаємодії зі штучним інтелектом чат-ботів і уникати надання конфіденційної інформації, поки ці проблеми безпеки не будуть вирішені.