ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារចាក់ពាក្យបញ្ជាព្យាបាទដោយផ្ទាល់ទៅក្នុងអង្គចងចាំរបស់ AI ដោយប្រែក្លាយមុខងារមានប្រយោជន៍ទៅជាអាវុធអចិន្ត្រៃយ៍សម្រាប់ប្រតិបត្តិកូដតាមអំពើចិត្ត (រូបភាពបង្ហាញ៖ ST)។
យោងតាមរបាយការណ៍មួយពី LayerX Security ការវាយប្រហារនេះបានកេងចំណេញពីភាពងាយរងគ្រោះ Cross-Site Request Forgery (CSRF) ដើម្បីចាក់ពាក្យបញ្ជាព្យាបាទចូលទៅក្នុងអង្គចងចាំអចិន្ត្រៃយ៍របស់ ChatGPT។
មុខងារ "អង្គចងចាំ" ដែលដើមឡើយត្រូវបានរចនាឡើងសម្រាប់ AI ដើម្បីចងចាំព័ត៌មានលម្អិតមានប្រយោជន៍ដូចជាឈ្មោះអ្នកប្រើប្រាស់ និងចំណូលចិត្តសម្រាប់ការឆ្លើយតបផ្ទាល់ខ្លួន ឥឡូវនេះអាចត្រូវបាន "បំបែក"។
នៅពេលដែលអង្គចងចាំត្រូវបានឆ្លងមេរោគ ពាក្យបញ្ជាទាំងនេះនឹងនៅតែមានជាអចិន្ត្រៃយ៍—លុះត្រាតែអ្នកប្រើប្រាស់លុបវាចេញដោយដៃតាមរយៈការកំណត់—ហើយអាចត្រូវបានបង្កឡើងនៅលើឧបករណ៍ និងវគ្គជាច្រើន។
លោកស្រី Michelle Levy នាយិកាស្រាវជ្រាវសន្តិសុខនៅ LayerX Security បានមានប្រសាសន៍ថា “អ្វីដែលធ្វើឱ្យភាពងាយរងគ្រោះនេះមានគ្រោះថ្នាក់ជាពិសេសនោះគឺថា វាកំណត់គោលដៅទៅលើអង្គចងចាំអចិន្ត្រៃយ៍របស់ AI មិនមែនគ្រាន់តែវគ្គកម្មវិធីរុករកនោះទេ”។
លោក Levy បានពន្យល់ថា “និយាយឱ្យសាមញ្ញទៅ អ្នកវាយប្រហារប្រើល្បិចមួយដើម្បី 'បញ្ឆោត' AI ដោយបង្ខំវាឱ្យសរសេរពាក្យបញ្ជាព្យាបាទទៅក្នុងអង្គចងចាំរបស់វា។ ផ្នែកដ៏គ្រោះថ្នាក់បំផុតគឺថា ពាក្យបញ្ជានេះនឹងនៅតែមានជាអចិន្ត្រៃយ៍នៅក្នុង AI - ទោះបីជាអ្នកប្រើប្រាស់ប្តូរកុំព្យូទ័រ ចាកចេញ និងចូលវិញ ឬសូម្បីតែប្រើកម្មវិធីរុករកផ្សេងក៏ដោយ”។
ក្រោយមក នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើការស្នើសុំធម្មតា ពួកគេអាចធ្វើឱ្យមេរោគសកម្មដោយអចេតនា។ ជាលទ្ធផល ពួក Hacker អាចដំណើរការកូដដោយលួចលាក់ លួចទិន្នន័យ ឬទទួលបានការគ្រប់គ្រងខ្ពស់ជាងមុនលើប្រព័ន្ធ។
សេណារីយ៉ូវាយប្រហារដែលបានពិពណ៌នាគឺសាមញ្ញណាស់៖ ដំបូង អ្នកប្រើប្រាស់ចូលទៅក្នុង ChatGPT Atlas។ ពួកគេត្រូវបានគេបោកបញ្ឆោតឱ្យចុចលើតំណភ្ជាប់ព្យាបាទ បន្ទាប់មកគេហទំព័រព្យាបាទនោះបង្កឱ្យមានសំណើ CSRF ដោយសម្ងាត់ ដោយបញ្ចូលការណែនាំព្យាបាទទៅក្នុងអង្គចងចាំ ChatGPT របស់ជនរងគ្រោះដោយស្ងាត់ៗ។
ជាចុងក្រោយ នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើការសាកសួរដែលស្របច្បាប់ទាំងស្រុង ឧទាហរណ៍ ការស្នើសុំឱ្យ AI សរសេរកូដ "អង្គចងចាំ" ដែលឆ្លងមេរោគនឹងត្រូវបានបង្កឡើង។
LayerX ចង្អុលបង្ហាញថាបញ្ហានេះកាន់តែធ្ងន់ធ្ងរឡើងដោយសារកង្វះការគ្រប់គ្រងប្រឆាំងការបន្លំដ៏រឹងមាំរបស់ ChatGPT Atlas។
នៅក្នុងការធ្វើតេស្តដែលពាក់ព័ន្ធនឹងភាពងាយរងគ្រោះជាង 100 និងគេហទំព័របន្លំ Atlas អាចទប់ស្កាត់បានត្រឹមតែ 5.8% នៃគេហទំព័រដែលមានគំនិតអាក្រក់ប៉ុណ្ណោះ។
តួលេខនេះគឺតិចតួចពេកបើប្រៀបធៀបទៅនឹង Google Chrome (47%) ឬ Microsoft Edge (53%) ដែលធ្វើឱ្យអ្នកប្រើប្រាស់ Atlas "ងាយរងគ្រោះរហូតដល់ 90%" ចំពោះការវាយប្រហារបើប្រៀបធៀបទៅនឹងកម្មវិធីរុករកតាមអ៊ីនធឺណិតបែបប្រពៃណី។
ការរកឃើញនេះកើតឡើងបន្ទាប់ពីភាពងាយរងគ្រោះនៃការចាក់បញ្ចូលមេរោគយ៉ាងឆាប់រហ័សមួយផ្សេងទៀតដែលបានបង្ហាញពីមុនដោយ NeuralTrust ដែលបង្ហាញថាកម្មវិធីរុករកតាមអ៊ីនធឺណិត AI កំពុងក្លាយជាផ្នែកខាងមុខវាយប្រហារថ្មីមួយ។
OpenAI បានដាក់ឲ្យដំណើរការកម្មវិធីរុករកបណ្ដាញ ChatGPT Atlas កាលពីដើមសប្តាហ៍មុន។ មិនគួរឱ្យភ្ញាក់ផ្អើលទេ OpenAI បានបញ្ចូលម៉ាស៊ីនបញ្ញាសិប្បនិម្មិត ChatGPT របស់ខ្លួនទៅក្នុងកម្មវិធីរុករកនេះ ដោយផ្តល់ការគាំទ្រកាន់តែប្រសើរសម្រាប់អ្នកប្រើប្រាស់ ខណៈពេលកំពុងរុករកគេហទំព័រ។
នៅពេលណាដែលអ្នកប្រើប្រាស់ចុចលើលទ្ធផលស្វែងរកនៅក្នុង ChatGPT Atlas ប្រអប់ ChatGPT នឹងលេចឡើងនៅជាប់នឹងបង្អួចគេហទំព័រ ដែលអនុញ្ញាតឱ្យពួកគេសួរសំណួរទាក់ទងនឹងខ្លឹមសារដែលកំពុងមើល ដែលជួយសន្សំសំចៃពេលវេលាអាន។
ChatGPT ក៏អាចសង្ខេបខ្លឹមសារគេហទំព័រ កែសម្រួលអត្ថបទនៅពេលសរសេរអ៊ីមែល ឬណែនាំវិធីដើម្បីសរសេរវាឡើងវិញឱ្យសមស្របទៅនឹងបរិបទ។
ប្រភព៖ https://dantri.com.vn/cong-nghe/nguoi-dung-chatgpt-atlas-co-the-bi-danh-cap-du-lieu-voi-ma-doc-vinh-vien-20251028111706750.htm
Kommentar (0)