چیٹ جی پی ٹی اٹلس صارفین کا ڈیٹا "مستقل" میلویئر سے چوری ہو سکتا ہے۔

Người dùng ChatGPT Atlas có thể bị đánh cắp dữ liệu với mã độc vĩnh viễn - 1 — یہ کمزوری حملہ آوروں کو AI کی اپنی میموری میں بدنیتی پر مبنی کمانڈز کو انجیکشن کرنے کی اجازت دیتی ہے، جو ایک مفید خصوصیت کو صوابدیدی کوڈ کو چلانے کے لیے ایک مستقل ہتھیار میں تبدیل کرتی ہے (تصویر تصویر: ST)۔

LayerX سیکیورٹی کی ایک رپورٹ کے مطابق، یہ حملہ ChatGPT کی مستقل میموری میں بدنیتی پر مبنی کمانڈز کو انجیکشن کرنے کے لیے کراس سائٹ ریکوئسٹ فورجی (CSRF) کے خطرے سے فائدہ اٹھاتا ہے۔

"میموری" فیچر، جو AI کے لیے مفید تفصیلات کو یاد رکھنے کے لیے ڈیزائن کیا گیا تھا جیسے صارفین کے نام اور جوابات کو ذاتی نوعیت کی ترجیحات، اب "ٹوٹا" جا سکتا ہے۔

میموری کے متاثر ہونے کے بعد، یہ کمانڈز مستقل طور پر برقرار رہیں گے - جب تک کہ صارف انہیں حذف کرنے کے لیے دستی طور پر سیٹنگز میں نہیں جاتا ہے - اور متعدد آلات اور سیشنز میں ان کو متحرک کیا جا سکتا ہے۔

LayerX Security میں سیکورٹی ریسرچ کے ڈائریکٹر مشیل لیوی نے کہا، "جو چیز اس خطرے کو خاص طور پر خطرناک بناتی ہے وہ یہ ہے کہ یہ AI کی مستقل میموری کو نشانہ بناتی ہے، نہ صرف براؤزر سیشن کو،" مشیل لیوی نے کہا۔

"آسان الفاظ میں، ایک حملہ آور AI کو اس کی میموری میں ایک بدنیتی پر مبنی کمانڈ لکھنے کے لیے 'ٹرک' کرنے کے لیے ایک چال استعمال کرتا ہے،" لیوی بتاتے ہیں۔ "سب سے خطرناک بات یہ ہے کہ یہ کمانڈ ہمیشہ کے لیے AI میں رہتی ہے - چاہے صارف کمپیوٹر تبدیل کرے، لاگ آؤٹ اور بیک ان کرے، یا یہاں تک کہ کوئی مختلف براؤزر استعمال کرے۔

بعد میں، جب کوئی صارف مکمل طور پر معمول کی درخواست کرتا ہے، تو وہ غلطی سے نقصان دہ کوڈ کو متحرک کر سکتا ہے۔ اس کے نتیجے میں، ہیکرز پس منظر میں کوڈ چلا سکتے ہیں، ڈیٹا چوری کر سکتے ہیں، یا سسٹم پر زیادہ کنٹرول حاصل کر سکتے ہیں۔"

بیان کردہ حملے کا منظر نامہ کافی آسان ہے: سب سے پہلے، صارف ChatGPT Atlas میں لاگ ان ہوتا ہے۔ انہیں دھوکے سے ایک نقصان دہ لنک پر کلک کیا جاتا ہے، جس کے بعد بدنیتی پر مبنی سائٹ خفیہ طور پر سی ایس آر ایف کی درخواست کو متحرک کرتی ہے، خاموشی سے متاثرہ کی چیٹ جی پی ٹی میموری میں بدنیتی پر مبنی ہدایات داخل کرتی ہے۔

آخر میں، جب کوئی صارف مکمل طور پر جائز استفسار کرتا ہے، مثال کے طور پر AI سے کوڈ لکھنے کے لیے کہتا ہے، تو داغدار "یادیں" متحرک ہو جاتی ہیں۔

LayerX نے بتایا کہ ChatGPT Atlas کے مضبوط اینٹی فشنگ کنٹرولز کی کمی کی وجہ سے مسئلہ مزید بڑھ گیا ہے۔

100 سے زیادہ کارناموں اور فشنگ سائٹس کے ٹیسٹوں میں، Atlas نے صرف 5.8% نقصان دہ سائٹس کو بلاک کیا۔

یہ تعداد گوگل کروم (47%) یا مائیکروسافٹ ایج (53%) کے مقابلے میں بہت معمولی ہے، جو اٹلس کے صارفین کو روایتی براؤزرز کے مقابلے میں حملوں کا "90% تک زیادہ خطرہ" بناتی ہے۔

یہ دریافت ایک اور تیز رفتار میلویئر انجیکشن خطرے کی پیروی کرتی ہے جو پہلے NeuralTrust کے ذریعہ ظاہر کی گئی تھی، یہ تجویز کرتی ہے کہ AI براؤزر ایک نئے حملے کا محاذ بن رہے ہیں۔

چیٹ جی پی ٹی اٹلس ویب براؤزر کو اوپن اے آئی نے پچھلے ہفتے شروع کیا تھا۔ یہ زیادہ حیرت کی بات نہیں ہے کہ OpenAI نے ChatGPT مصنوعی ذہانت کے ٹول کو اس براؤزر میں ضم کیا، جس سے ویب پر سرفنگ کرتے وقت صارفین کی بہتر مدد کرنے میں مدد ملتی ہے۔

جب بھی کوئی صارف ChatGPT Atlas میں تلاش کے نتیجے پر کلک کرتا ہے، ChatGPT ڈائیلاگ باکس ویب صفحہ کی ونڈو کے بالکل ساتھ نمودار ہوتا ہے، جس سے وہ جو مواد دیکھ رہے ہیں اس سے متعلق سوالات پوچھ سکتے ہیں، اور پڑھنے میں ان کا وقت بچاتا ہے۔

چیٹ جی پی ٹی ویب صفحہ کے مواد کا خلاصہ بھی کر سکتا ہے، ای میل تحریر کرتے وقت متن میں ترمیم کر سکتا ہے، یا سیاق و سباق کو بہتر طور پر فٹ کرنے کے لیے اسے دوبارہ لکھنے کا مشورہ دے سکتا ہے۔

ماخذ: https://dantri.com.vn/cong-nghe/nguoi-dung-chatgpt-atlas-co-the-bi-danh-cap-du-lieu-voi-ma-doc-vinh-vien-20251028111706750.htm