ຊ່ອງໂຫວ່ 'Zero Click' ແມ່ນແຕ່ເຮັດໃຫ້ແຮກເກີສາມາດຄວບຄຸມ ChatGPT ໃຫ້ເຮັດຕາມທີ່ເຂົາເຈົ້າຕ້ອງການ - ພາບປະກອບ: AFP
ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດຂອງອິດສະຣາແອນ Zenity ໄດ້ເປີດເຜີຍຊ່ອງໂຫວ່ "Zero Click" ທໍາອິດທີ່ຄົ້ນພົບໃນບໍລິການ ChatGPT ຂອງ OpenAI.
ປະເພດຂອງການໂຈມຕີນີ້ບໍ່ໄດ້ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ດໍາເນີນການໃດໆເຊັ່ນການຄລິກໃສ່ການເຊື່ອມຕໍ່, ເປີດໄຟລ໌ຫຼືມີສ່ວນຮ່ວມໃນການໂຕ້ຕອບໂດຍເຈດຕະນາ, ແຕ່ຍັງສາມາດເຂົ້າເຖິງບັນຊີແລະຮົ່ວຂໍ້ມູນລະອຽດອ່ອນ.
Mikhail Bergori, ຜູ້ຮ່ວມກໍ່ຕັ້ງແລະຫົວຫນ້າເຕັກໂນໂລຢີຂອງ Zenity, ໄດ້ສະແດງໃຫ້ເຫັນເຖິງວິທີການທີ່ແຮກເກີທີ່ມີພຽງແຕ່ທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້ສາມາດຄວບຄຸມການສົນທະນາຢ່າງສົມບູນ - ລວມທັງເນື້ອຫາໃນອະດີດແລະອະນາຄົດ, ປ່ຽນຈຸດປະສົງຂອງການສົນທະນາ, ແລະແມ້ກະທັ້ງການຫມູນໃຊ້ ChatGPT ເພື່ອປະຕິບັດຕາມຄວາມປາຖະຫນາຂອງແຮກເກີ.
ໃນການນໍາສະເຫນີຂອງພວກເຂົາ, ນັກຄົ້ນຄວ້າໄດ້ສະແດງໃຫ້ເຫັນວ່າ ChatGPT ທີ່ຖືກປະນີປະນອມສາມາດກາຍເປັນ "ນັກສະແດງທີ່ເປັນອັນຕະລາຍ" ທີ່ປະຕິບັດຢ່າງລັບໆຕໍ່ຜູ້ໃຊ້. ແຮກເກີສາມາດເຮັດໃຫ້ ChatGPT ແນະນໍາຜູ້ໃຊ້ດາວໂຫລດຊອບແວທີ່ຕິດເຊື້ອໄວຣັສ, ໃຫ້ຄໍາແນະນໍາທາງທຸລະກິດທີ່ເຂົ້າໃຈຜິດ, ຫຼືເຂົ້າເຖິງໄຟລ໌ທີ່ເກັບໄວ້ໃນ Google Drive ຖ້າບັນຊີຂອງຜູ້ໃຊ້ຖືກເຊື່ອມຕໍ່. ທັງຫມົດນີ້ເກີດຂຶ້ນໂດຍບໍ່ມີການຄວາມຮູ້ຂອງຜູ້ໃຊ້.
ຊ່ອງໂຫວ່ໄດ້ຖືກແກ້ໄຂຢ່າງຄົບຖ້ວນຫຼັງຈາກ Zenity ແຈ້ງໃຫ້ OpenAI.
ນອກເຫນືອຈາກ ChatGPT, Zenity ຍັງໄດ້ສະແດງໃຫ້ເຫັນການໂຈມຕີທີ່ຄ້າຍຄືກັນກັບເວທີຜູ້ຊ່ວຍ AI ທີ່ນິຍົມອື່ນໆ. ໃນ Copilot Studio ຂອງ Microsoft, ນັກຄົ້ນຄວ້າໄດ້ຄົ້ນພົບວິທີການຮົ່ວໄຫລຂອງຖານຂໍ້ມູນ CRM ທັງຫມົດ.
ສໍາລັບ Salesforce Einstein, ແຮກເກີສາມາດສ້າງຄໍາຮ້ອງຂໍການບໍລິການປອມເພື່ອປ່ຽນເສັ້ນທາງການສື່ສານຂອງລູກຄ້າທັງຫມົດໄປຫາທີ່ຢູ່ອີເມວທີ່ພວກເຂົາຄວບຄຸມ.
Google Gemini ແລະ Microsoft 365 Copilot ຍັງໄດ້ປ່ຽນເປັນ "ນັກສະແດງທີ່ເປັນສັດຕູ", ປະຕິບັດການໂຈມຕີ phishing ແລະຮົ່ວຂໍ້ມູນລະອຽດອ່ອນຜ່ານອີເມວແລະເຫດການປະຕິທິນ.
ໃນຕົວຢ່າງອື່ນ, ເຄື່ອງມືພັດທະນາຊອບແວ Cursor, ເມື່ອປະສົມປະສານກັບ Jira MCP, ຍັງຖືກຂູດຮີດເພື່ອລັກຂໍ້ມູນຂອງນັກພັດທະນາຜ່ານ "ປີ້."
Zenity ກ່າວວ່າບາງບໍລິສັດ, ເຊັ່ນ OpenAI ແລະ Microsoft, ໄດ້ປ່ອຍຕົວແກ້ໄຂຢ່າງໄວວາຫຼັງຈາກໄດ້ຮັບການເຕືອນ. ຢ່າງໃດກໍຕາມ, ຄົນອື່ນໄດ້ປະຕິເສດທີ່ຈະແກ້ໄຂບັນຫາ, ການໂຕ້ຖຽງວ່າພຶດຕິກໍາດັ່ງກ່າວແມ່ນ "ລັກສະນະການອອກແບບ" ແທນທີ່ຈະເປັນຄວາມສ່ຽງດ້ານຄວາມປອດໄພ.
ສິ່ງທ້າທາຍອັນໃຫຍ່ຫຼວງໃນປັດຈຸບັນ, ອີງຕາມການ Mikhail Bergori, ແມ່ນວ່າຜູ້ຊ່ວຍ AI ບໍ່ພຽງແຕ່ປະຕິບັດວຽກງານທີ່ງ່າຍດາຍ, ແຕ່ກາຍເປັນ "ຫນ່ວຍງານດິຈິຕອນ" ທີ່ເປັນຕົວແທນຂອງຜູ້ໃຊ້ - ສາມາດເປີດໂຟນເດີ, ສົ່ງໄຟລ໌ແລະເຂົ້າເຖິງອີເມວ. ລາວໄດ້ເຕືອນວ່ານີ້ແມ່ນຄ້າຍຄື "ສະຫວັນ" ສໍາລັບແຮກເກີ, ມີຫຼາຍຈຸດຂອງການຂູດຮີດ.
ຜູ້ຮ່ວມກໍ່ຕັ້ງ Zenity ແລະ CEO Ben Kaliger ກ່າວວ່າການຄົ້ນຄວ້າຂອງບໍລິສັດສະແດງໃຫ້ເຫັນວ່າວິທີການຮັກສາຄວາມປອດໄພໃນປະຈຸບັນແມ່ນບໍ່ເຫມາະສົມສໍາລັບວິທີການຂອງຜູ້ຊ່ວຍ AI ອີກຕໍ່ໄປ. ລາວໄດ້ຮຽກຮ້ອງໃຫ້ອົງການຈັດຕັ້ງປ່ຽນແປງວິທີການຂອງພວກເຂົາແລະລົງທຶນໃນການແກ້ໄຂພິເສດເພື່ອຄວບຄຸມແລະຕິດຕາມກິດຈະກໍາຂອງ "ຕົວແທນ".
Zenity ໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນໃນປີ 2021. ໃນປັດຈຸບັນມັນມີພະນັກງານປະມານ 110 ຄົນໃນທົ່ວໂລກ, 70 ຄົນເຮັດວຽກຢູ່ໃນຫ້ອງການ Tel Aviv ຂອງຕົນ. ລູກຄ້າຂອງ Zenity ປະກອບມີຫຼາຍບໍລິສັດ Fortune 100 ແລະແມ້ກະທັ້ງບໍລິສັດ Fortune 5.
ທີ່ມາ: https://tuoitre.vn/lo-hong-nghiem-trong-tren-chatgpt-va-loat-tro-ly-ai-nguoi-dung-bi-lua-dao-lo-thong-tin-20250811131018876.htm
(0)