ممکن است اطلاعات کاربران ChatGPT Atlas با بدافزار «دائمی» به سرقت برود

Người dùng ChatGPT Atlas có thể bị đánh cắp dữ liệu với mã độc vĩnh viễn - 1 — این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا دستورات مخرب را به حافظه خود هوش مصنوعی تزریق کنند و یک ویژگی مفید را به سلاحی پایدار برای اجرای کد دلخواه تبدیل کنند (عکس: ST).

طبق گزارشی از LayerX Security، این حمله از یک آسیب‌پذیری جعل درخواست بین‌سایتی (CSRF) برای تزریق دستورات مخرب به حافظه پایدار ChatGPT سوءاستفاده می‌کند.

ویژگی «حافظه» که برای هوش مصنوعی طراحی شده بود تا جزئیات مفیدی مانند نام کاربران و تنظیمات برگزیده را برای شخصی‌سازی پاسخ‌ها به خاطر بسپارد، اکنون می‌تواند «خراب» شود.

پس از آلوده شدن حافظه، این دستورات به طور دائم باقی می‌مانند - مگر اینکه کاربر به صورت دستی برای حذف آنها به تنظیمات برود - و می‌توانند در چندین دستگاه و جلسه اجرا شوند.

میشل لوی، مدیر تحقیقات امنیتی در LayerX Security، گفت: «آنچه این آسیب‌پذیری را به طور ویژه خطرناک می‌کند این است که حافظه پایدار هوش مصنوعی را هدف قرار می‌دهد، نه فقط جلسه مرورگر.»

لوی توضیح می‌دهد: «به زبان ساده، یک مهاجم از یک ترفند برای «فریب» هوش مصنوعی استفاده می‌کند تا یک دستور مخرب را در حافظه آن بنویسد. خطرناک‌ترین بخش این است که این دستور برای همیشه در هوش مصنوعی باقی می‌ماند - حتی اگر کاربر کامپیوتر را تغییر دهد، از سیستم خارج شود و دوباره وارد شود، یا حتی از مرورگر دیگری استفاده کند.

بعداً، وقتی کاربر یک درخواست کاملاً عادی انجام می‌دهد، ممکن است به‌طور تصادفی کد مخرب را اجرا کند. در نتیجه، هکرها می‌توانند کد را در پس‌زمینه اجرا کنند، داده‌ها را بدزدند یا کنترل بیشتری بر سیستم به دست آورند.

سناریوی حمله شرح داده شده بسیار ساده است: ابتدا، یک کاربر به ChatGPT Atlas وارد می‌شود. او فریب می‌خورد تا روی یک لینک مخرب کلیک کند، پس از آن سایت مخرب مخفیانه یک درخواست CSRF را اجرا می‌کند و بی‌سروصدا دستورالعمل‌های مخرب را به حافظه ChatGPT قربانی تزریق می‌کند.

در نهایت، وقتی کاربر یک درخواست کاملاً قانونی می‌کند، مثلاً از هوش مصنوعی می‌خواهد که کد بنویسد، «خاطرات» آلوده فعال می‌شوند.

LayerX خاطرنشان می‌کند که این مشکل به دلیل فقدان کنترل‌های قوی ضد فیشینگ در ChatGPT Atlas تشدید می‌شود.

در آزمایش‌هایی با بیش از ۱۰۰ سایت مخرب و فیشینگ، اطلس تنها ۵.۸٪ از سایت‌های مخرب را مسدود کرد.

این عدد در مقایسه با گوگل کروم (۴۷٪) یا مایکروسافت اج (۵۳٪) بسیار ناچیز است و باعث می‌شود کاربران Atlas «تا ۹۰٪ بیشتر از مرورگرهای سنتی در برابر حملات آسیب‌پذیر باشند».

این کشف به دنبال یک آسیب‌پذیری تزریق سریع بدافزار دیگر که قبلاً توسط NeuralTrust نشان داده شده بود، رخ داد و نشان داد که مرورگرهای هوش مصنوعی در حال تبدیل شدن به یک جبهه حمله جدید هستند.

مرورگر وب ChatGPT Atlas اوایل هفته گذشته توسط OpenAI منتشر شد. جای تعجب نیست که OpenAI ابزار هوش مصنوعی ChatGPT را در این مرورگر ادغام کرده و به پشتیبانی بهتر کاربران هنگام گشت و گذار در وب کمک می‌کند.

هر زمان که کاربر روی نتیجه جستجو در ChatGPT Atlas کلیک کند، یک کادر محاوره‌ای ChatGPT درست در کنار پنجره صفحه وب ظاهر می‌شود و به او امکان می‌دهد سوالاتی مرتبط با محتوایی که مشاهده می‌کند بپرسد و در زمان خواندن صرفه‌جویی کند.

ChatGPT همچنین می‌تواند محتوای صفحه وب را خلاصه کند، متن را هنگام نوشتن ایمیل ویرایش کند یا پیشنهاد بازنویسی آن را برای تناسب بهتر با متن ارائه دهد.

منبع: https://dantri.com.vn/cong-nghe/nguoi-dung-chatgpt-atlas-co-the-bi-danh-cap-du-lieu-voi-ma-doc-vinh-vien-20251028111706750.htm