Новини України та Світу

Створено вірус, здатний використовувати ChatGPT чи Gemini для викрадання даних

Share
Час читання: 2 хв.

Фахівці з кібербезпеки створили хробака Morris II для чат-ботів зі штучним інтелектом. Використання цієї шкідливої програми може призвести до викрадення даних та поширення спаму.

Група дослідників стверджує, що створена ними програма, ймовірно, є першим у світі хробаком для генеративного штучного інтелекту. Хробак здатний поширюватися від однієї системи до іншої, потенційно викрадаючи дані або розгортаючи зловмисне програмне забезпечення, пише WIRED.

«Це фактично означає, що тепер у вас є можливість здійснити новий вид кібератак, якого раніше не було», — каже керівник дослідження Бен Нассі з Cornell Tech.

У новій статті вчені показали, як здійснюють атаки за допомогою цього хробака та помічників для електронної пошти з метою викрасти дані з листів і розсилати спам. Для демонстрації дослідники створили систему електронної пошти, яка може надсилати та отримувати повідомлення за допомогою генеративного штучного інтелекту, підключаючись до ChatGPT, Gemini та LLM з відкритим кодом LLaVA.

В одному випадку дослідники, діючи як зловмисники, написали електронний лист, який «отруює» базу даних ШІ-помічника електронної пошти, використовуючи пошуково-розширену генерацію (RAG). Коли RAG отримує електронний лист у відповідь на запит користувача та надсилає його GPT-4 або Gemini Pro для створення відповіді, він, кажуть дослідники, «зламує службу генеративного ШІ» і зрештою викрадає дані з електронних листів. Це можуть бути імена, номери телефонів, номери кредитних карток та будь-яка інша конфіденційна інформація.

«Згенерована відповідь, що містить конфіденційні дані користувача, коли вона використовується для відповіді на електронний лист, пізніше заражає нові хости», — говорить Нассі.

У другому методі, кажуть вчені, використовується зображення з вбудованою зловмисною підказкою, яке змушує помічника електронної пошти пересилати повідомлення іншим.

«Після кодування самовідтворюваної підказки будь-яке зображення, що містить спам, образливий матеріал або навіть пропаганду, може бути перенаправлено новим клієнтам», — пояснює Нассі.

Дослідники очікують на появу хробаків для генеративного штучного інтелекту в «диких» умовах вже у найближчі два-три роки. Також творці нового вірусу наголошують, що їхня робота є попередженням про недосконалість архітектури екосистем зі штучним інтелектом. Вони повідомили про свої висновки Google й OpenAI.

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.

Опублікував
Митник Михайло
  • Останні записи

    Microsoft підтвердила помилку оновлення додатків у Windows 10

    Microsoft визнала наявність збоїв у роботі механізму оновлення та видалення додатків у Windows 10 версії…

    22.11.2024

    Локації S.T.A.L.K.E.R. 2 порівняли з реальними місцями

    20 листопада відбувся офіційний реліз довгоочікуваної гри S.T.A.L.K.E.R. 2, розробка якої тривала понад 10 років…

    22.11.2024

    Продажі S.T.A.L.K.E.R. 2 перевищили 1 мільйон копій усього за 48 годин

    Розробники S.T.A.L.K.E.R. 2, що представляють українську студію GSC Game World, з радістю повідомили про перевищення…

    22.11.2024

    Opera GX випустила велике оновлення спеціально для геймерів

    Opera GX, веб-браузер, розроблений з урахуванням інтересів геймерів, представив масштабне оновлення, яке привнесло безліч нововведень.…

    22.11.2024

    Apple створює нову версію Siri, яка може скласти конкуренцію ChatGPT

    Компанія Apple працює над більш розумною версією Siri, яку співробітники стали називати "LLM Siri", повідомляє…

    22.11.2024

    Експерт з кібербезпеки попереджає про шахрайські посилання в Telegram

    У популярному месенджері Telegram зловмисники стали використовувати нову схему шахрайства, поширюючи фішингові посилання в групових…

    22.11.2024