Οι χάκερ μπορούν να αποκτήσουν άκρως εμπιστευτικές πληροφορίες εταιρείας «συνομιλώντας» με chatbots τεχνητής νοημοσύνης.

Η τεχνητή νοημοσύνη (ΤΝ) προσφέρει πολλά οφέλη και πλέον ενσωματώνεται από πολλές επιχειρήσεις για την εξυπηρέτηση τελικών χρηστών, όπως υπαλλήλους εταιρειών και πελάτες. Ωστόσο, αυτή η ενσωμάτωση μπορεί επίσης να δημιουργήσει ευπάθειες που επιτρέπουν στους χάκερ να επιτίθενται και να κλέβουν πληροφορίες από συστήματα αποθήκευσης δεδομένων.

«Επί του παρόντος, υπάρχουν πολλές μέθοδοι επίθεσης σε μοντέλα τεχνητής νοημοσύνης, η πιο συνηθισμένη από τις οποίες είναι η «δηλητηρίαση περιεχομένου», ένας τύπος επίθεσης που φαίνεται «αόρατος» στα παραδοσιακά συστήματα προστασίας πληροφοριών», προειδοποίησε ο κ. Dao Viet Hung, Διευθυντής Χώρας της Akamai Technologies Vietnam, στην εκδήλωση OpenInfra & Cloud Native Day Vietnam 2025 που πραγματοποιήθηκε στις 26 Ιουλίου στο Ανόι .

Η εκδήλωση διοργανώθηκε από τον Σύνδεσμο Διαδικτύου του Βιετνάμ (VIA) σε συνεργασία με την Κοινότητα Ανοικτών Υποδομών του Βιετνάμ (VietOpenInfra), τον Όμιλο Υπολογιστικού Νέφους και Κέντρων Δεδομένων του Βιετνάμ (VNCDC), με την υποστήριξη του Υπουργείου Επιστήμης και Τεχνολογίας .

Το 90% των επιχειρήσεων χρησιμοποιούν πλατφόρμες ή λογισμικό ανοιχτού κώδικα.

Στην εναρκτήρια ομιλία του, ο κ. Vu The Binh, Αντιπρόεδρος και Γενικός Γραμματέας της Ένωσης Διαδικτύου του Βιετνάμ, τόνισε τη σημασία των ανοιχτών υποδομών και του ανοιχτού κώδικα στη διαδικασία του εθνικού ψηφιακού μετασχηματισμού.

Στο πλαίσιο της ταχέως μεταβαλλόμενης παγκόσμιας τεχνολογίας, ο κ. Binh δήλωσε ότι οι ανοιχτές υποδομές συνεχίζουν να αναπτύσσονται ως βάση για την καινοτομία, με πάνω από το 90% των επιχειρήσεων να χρησιμοποιούν ανοιχτές πλατφόρμες ή λογισμικό σε διάφορες μορφές.

Σύμφωνα με έρευνα της Red Hat (2024), το 82% των ηγετών στον τομέα της τεχνολογίας θεωρούν τις ανοιχτές πλατφόρμες και το λογισμικό ως το κλειδί για την προώθηση του ψηφιακού μετασχηματισμού και την επιτάχυνση της καινοτομίας. Πλατφόρμες όπως το Kubernetes, το OpenStack, το Linux, το Ceph και το OpenTelemetry διαδραματίζουν ολοένα και πιο κρίσιμο ρόλο στη λειτουργία των συστημάτων AI, IoT, 5G/6G και Cloud Native.

«Πριν από δέκα χρόνια, το cloud μπορεί να είχε θεωρηθεί λανθασμένα ως ένα σύννεφο στον ουρανό και ο ανοιχτός κώδικας μπορεί να ακουγόταν σαν μια «μυστική τεχνική πολεμικών τεχνών». Αλλά σήμερα, είμαστε εδώ, συνδεόμενοι με την παγκόσμια κοινότητα Ανοικτών Υποδομών σε περισσότερες από 180 χώρες, συνεργαζόμενοι για να μετατρέψουμε τις γραμμές κώδικα σε κινητήρια δύναμη για καινοτομία», δήλωσε ο κ. Vu The Binh.

Chatbots τεχνητής νοημοσύνης – ένα «στενό παράθυρο» για τους χάκερ να διεισδύσουν σε συστήματα.

«Επί του παρόντος, πολλές επιχειρήσεις εφαρμόζουν δυναμικά τα οφέλη των ανοιχτών, ευέλικτων πλατφορμών με ενσωματωμένα συστήματα όπως τα chatbots τεχνητής νοημοσύνης για να βελτιώσουν την αποδοτικότητα της εργασίας και να βελτιώσουν την εμπειρία των χρηστών.»

Από αυτό το σημείο και μετά αναδύονται πολλές μέθοδοι επίθεσης που στοχεύουν μοντέλα τεχνητής νοημοσύνης, συμπεριλαμβανομένων των επιθέσεων «δηλητηρίασης περιεχομένου», προειδοποίησε ο Dao Viet Hung, διευθυντής χώρας της Akamai Technologies Vietnam.

Σημείωσε ότι οι βιετναμέζικες επιχειρήσεις, κατά την ανάπτυξη τεχνητής νοημοσύνης, εξακολουθούν να μην έχουν επαρκείς γνώσεις σχετικά με αυτό το είδος επίθεσης.

Συνεπώς, οι κακόβουλοι δράστες χρησιμοποιούν τη μέθοδο της επανειλημμένης ερώτησης και της εκ νέου διδασκαλίας ψευδών πληροφοριών από μοντέλα Τεχνητής Νοημοσύνης, προκαλώντας «δηλητηρίαση» των πληροφοριών.

Εάν οι πληροφορίες στο σύστημα cloud έχουν «μολυνθεί» αλλά παραμένουν απαρατήρητες και συνεχίζουν να χρησιμοποιούνται, θα παρέχουν ανακριβείς πληροφορίες ή θα εκμεταλλεύονται αυτήν την ευπάθεια για να έχουν πρόσβαση στη βάση δεδομένων με σκοπό την κλοπή πληροφοριών.

Ο κ. Ντάο Βιετ Χουνγκ ανέφερε ασυνήθιστες ιστορίες, όπως όταν ένα διαδικτυακό σύστημα chatbot πωλήσεων μιας αυτοκινητοβιομηχανίας πείστηκε να πουλήσει ένα καινούργιο αυτοκίνητο για μόλις 1 δολάριο.

Ο λόγος είναι ότι κατά τη διάρκεια της διαδικασίας ανταλλαγής και διαπραγμάτευσης με το chatbot, ο πελάτης αυτός κατάφερε να «παρακάμψει» τη βάση δεδομένων και να πείσει το chatbot να συμφωνήσει με το αίτημα.

Ένα άλλο παράδειγμα δείχνει έναν χάκερ που κατάφερε να αποκτήσει με επιτυχία όλα τα εμπιστευτικά έγγραφα και τα οργανογράμματα μιας εταιρείας απλώς δημιουργώντας κατάλληλες ερωτήσεις και στέλνοντάς τες σε ένα εσωτερικό chatbot τεχνητής νοημοσύνης.

Με βάση αυτόν τον κίνδυνο, ο κ. Dao Viet Hung μοιράστηκε μια λύση ασφάλειας τεχνητής νοημοσύνης όπου η τεχνητή νοημοσύνη προστατεύει την τεχνητή νοημοσύνη, μια μέθοδος που χρησιμοποιείται από πολλές μεγάλες επιχειρήσεις παγκοσμίως .

Με αυτήν τη μέθοδο ασφαλείας, τα αποθηκευμένα δεδομένα ενσωματώνουν πολλαπλά επίπεδα προστασίας, καθιστώντας δύσκολη τη «μόλυνσή» τους.

Τα συστήματα ασφαλείας τεχνητής νοημοσύνης μπορούν να ανιχνεύσουν ποιες πληροφορίες είναι καθαρές και ποιες πληροφορίες ενέχουν πιθανό κίνδυνο επίθεσης και στη συνέχεια να λάβουν γρήγορα και κατάλληλα μέτρα...