یہ کمزوری حملہ آوروں کو نقصان دہ کمانڈز کو براہ راست AI کی میموری میں داخل کرنے کی اجازت دیتی ہے، جو ایک مفید خصوصیت کو صوابدیدی کوڈ پر عمل کرنے کے لیے ایک مستقل ہتھیار میں تبدیل کرتی ہے (مثالی تصویر: ST)۔
LayerX سیکیورٹی کی ایک رپورٹ کے مطابق، اس حملے نے ChatGPT کی مستقل میموری میں بدنیتی پر مبنی کمانڈز داخل کرنے کے لیے کراس سائٹ ریکوئسٹ فورجری (CSRF) کے خطرے سے فائدہ اٹھایا۔
"میموری" فیچر، جو اصل میں AI کے لیے مفید تفصیلات جیسے صارف کے نام اور ذاتی نوعیت کے جوابات کی ترجیحات کو یاد رکھنے کے لیے ڈیزائن کیا گیا تھا، اب "ٹوٹا" جا سکتا ہے۔
ایک بار جب میموری میلویئر سے متاثر ہو جاتی ہے، تو یہ کمانڈز مستقل طور پر برقرار رہیں گے — جب تک کہ صارف انہیں ترتیبات کے ذریعے دستی طور پر حذف نہ کر دے — اور متعدد آلات اور سیشنز میں متحرک ہو سکتے ہیں۔
LayerX سیکیورٹی میں سیکیورٹی ریسرچ کے ڈائریکٹر مشیل لیوی نے کہا، "اس خطرے کو خاص طور پر خطرناک بنانے والی چیز یہ ہے کہ یہ صرف براؤزر سیشن کو نہیں بلکہ AI کی مستقل میموری کو نشانہ بناتی ہے۔"
لیوی نے وضاحت کرتے ہوئے کہا: "سادہ لفظوں میں، حملہ آور AI کو 'ٹرک' کرنے کے لیے ایک چال استعمال کرتا ہے، اور اسے اس کی میموری پر ایک نقصان دہ کمانڈ لکھنے پر مجبور کرتا ہے۔ سب سے خطرناک بات یہ ہے کہ یہ کمانڈ مستقل طور پر AI میں موجود رہے گی - چاہے صارف کمپیوٹر کو سوئچ کرتا ہو، لاگ آؤٹ کرتا ہو اور دوبارہ لاگ ان کرتا ہو، یا یہاں تک کہ کوئی مختلف براؤزر استعمال کرتا ہو۔"
بعد میں، جب کوئی صارف بالکل نارمل درخواست کرتا ہے، تو وہ نادانستہ طور پر میلویئر کو فعال کر سکتا ہے۔ نتیجے کے طور پر، ہیکرز چوری سے کوڈ چلا سکتے ہیں، ڈیٹا چوری کر سکتے ہیں یا سسٹم پر زیادہ کنٹرول حاصل کر سکتے ہیں۔
بیان کردہ حملے کا منظر نامہ کافی آسان ہے: سب سے پہلے، صارف ChatGPT Atlas میں لاگ ان ہوتا ہے۔ انہیں دھوکے سے ایک نقصان دہ لنک پر کلک کیا جاتا ہے، پھر بدنیتی پر مبنی ویب سائٹ خفیہ طور پر سی ایس آر ایف کی درخواست کو متحرک کرتی ہے، خاموشی سے متاثرہ کی چیٹ جی پی ٹی میموری میں بدنیتی پر مبنی ہدایات داخل کرتی ہے۔
آخر میں، جب کوئی صارف بالکل جائز استفسار کرتا ہے، مثال کے طور پر AI سے کوڈ لکھنے کے لیے کہتا ہے، تو متاثرہ "یادیں" متحرک ہو جائیں گی۔
LayerX بتاتا ہے کہ ChatGPT Atlas کے مضبوط اینٹی فشنگ کنٹرولز کی کمی کی وجہ سے مسئلہ مزید بڑھ گیا ہے۔
100 سے زیادہ کمزوریوں اور فشنگ سائٹس پر مشتمل ٹیسٹوں میں، Atlas صرف 5.8% بدنیتی پر مبنی ویب سائٹس کو بلاک کرنے میں کامیاب رہا۔
یہ اعداد و شمار گوگل کروم (47%) یا مائیکروسافٹ ایج (53%) کے مقابلے میں بہت معمولی ہے، جو اٹلس کے صارفین کو روایتی براؤزرز کے مقابلے میں حملوں کا "90% تک زیادہ خطرہ" بناتا ہے۔
یہ دریافت ایک اور تیز رفتار میلویئر انجیکشن خطرے کی پیروی کرتی ہے جو پہلے NeuralTrust کے ذریعہ ظاہر کی گئی تھی، جس سے ظاہر ہوتا ہے کہ AI براؤزر ایک نئے حملے کا محاذ بن رہے ہیں۔
OpenAI نے گزشتہ ہفتے کے شروع میں ChatGPT Atlas ویب براؤزر لانچ کیا۔ حیرت انگیز طور پر، OpenAI نے اپنے ChatGPT مصنوعی ذہانت کے انجن کو اس براؤزر میں ضم کر دیا، جو کہ ویب براؤز کرتے وقت صارفین کو بہتر مدد فراہم کرتا ہے۔
جب بھی کوئی صارف ChatGPT Atlas میں تلاش کے نتیجے پر کلک کرتا ہے، تو ویب پیج ونڈو کے بالکل ساتھ ایک ChatGPT ڈائیلاگ باکس ظاہر ہوتا ہے، جس سے وہ دیکھے جانے والے مواد سے متعلق سوالات پوچھ سکتے ہیں، پڑھنے کا وقت بچاتا ہے۔
چیٹ جی پی ٹی ویب سائٹ کے مواد کا خلاصہ بھی کر سکتا ہے، ای میلز لکھتے وقت متن میں ترمیم کر سکتا ہے، یا سیاق و سباق کے مطابق اسے دوبارہ لکھنے کے طریقے تجویز کر سکتا ہے۔
ماخذ: https://dantri.com.vn/cong-nghe/nguoi-dung-chatgpt-atlas-co-the-bi-danh-cap-du-lieu-voi-ma-doc-vinh-vien-20251028111706750.htm
تبصرہ (0)