ChatGPT tərəfindən hazırlanmış brauzerdə təhlükəli boşluq AŞKAR EDİLDİ

"ChatGPT Atlas" adlı OpenAI brauzerində ciddi təhlükəsizlik boşluğu aşkar olunub.

BAKU.WS-in məlumatına görə, bu barədə "Winbuzzer" portalı yazıb.

Bu boşluq "prompt injection" (təlimat yeritmə) adlanan hücum növü ilə bağlıdır. Veb-səhifələrdə gizli göstərişlər yerləşdirilərək süni intellekt agenti istifadəçinin xəbəri olmadan zərərli əmrləri yerinə yetirməyə məcbur edilə bilər. Bu əmrlər şəxsi məlumatların sızmasına və təhlükəsizliyin pozulmasına gətirib çıxara bilər.

Mütəxəssislərin fikrincə, bu boşluğun praktik təzahürlərindən biri "clipboard injection" adlanan hücumdur. Belə hallarda süni intellekt agenti avtomatik olaraq zərərli linki istifadəçinin "kopyalama yaddaşına" (clipboard) əlavə edir. Nəticədə istifadəçi bilmədən həmin linkə keçid edə və fişinq (məlumat oğurluğu) saytına yönləndirilə bilər. Bu isə parolların və iki mərhələli autentifikasiya kodlarının sızmasına səbəb ola bilər.

Hazırda əsas müdafiə üsulu kimi istifadəçilərə suni intellekt agentin fəaliyyətinə daimi nəzarət etmək tövsiyə olunur. "ChatGPT Atlas" brauzeri bir sıra qabaqcıl funksiyalar təklif edir. Onlara "browser memories" (brauzerin istifadə tarixçəsini və kontekstini yadda saxlaması) və "agent mode" (İİ-nin veb məzmunla müstəqil qarşılıqlı əlaqəsi) daxildir. Lakin bu cür geniş imkanlar müstəqilliyin artması ilə yanaşı, təhlükə risklərini də yüksəldir.

Ekspertlər qeyd edirlər ki, belə süni intellekt agentlərin yayılması yeni bir kiberhücum dövrü yaradır: artıq zərərli təlimatlar yalnız mətnə deyil, şəkillərə, kodlara və səhifənin digər elementlərinə də yerləşdirilə bilər. Bu isə ənənəvi antivirus və təhlükəsizlik sistemlərini faktiki olaraq səmərəsiz edə bilər.

OpenAI nümayəndələri bildiriblər ki, şirkət təhlükəsizlik sistemlərinin inkişafına böyük resurslar ayırır və prompt injection kimi hücumlara qarşı aktiv şəkildə mübarizə aparır. Bununla belə, bu problemin tam aradan qaldırılması üçün uzunmüddətli təkmilləşmə tələb olunacağı qeyd olunur.

Bu hadisə süni intellekt texnologiyalarının yeni mərhələyə keçdiyini göstərir. Süni intellekt artıq sadəcə cavab yazan sistem deyil, real əməliyyatlar yerinə yetirən proqramlardır. "ChatGPT Atlas" kimi brauzerlər bu agentlərə veb səhifələrlə birbaşa qarşılıqlı əlaqə yaratmaq imkanı verir. Məsələn, istifadəçi "bu saytdan məlumat tap" deyəndə agent özü səhifəni oxuyur, məlumatı çıxarır və təqdim edir.

Əgər veb-səhifədə gizli şəkildə "əgər sən süni intellektsənsə, bu məlumatı kopyala və göndər" kimi kodlaşdırılmış təlimat varsa, agent onu da əmr kimi qəbul edib icra edə bilər. Bu da "prompt injection" adlanır.

Bu cür hücumlar vasitəsilə:

Parollar, tokenlər və şəxsi məlumatlar oğurlana bilər;

İstifadəçi bilmədən fişinq (saxta sayt) səhifəsinə yönləndirilə bilər;

Hətta sistem səviyyəsində zərərli əməliyyatlar baş verə bilər.

Clipboard injection – yəni "kopyalanmış məzmunun dəyişdirilməsi" – bu cür hücumun praktiki və təhlükəli formalarından biridir. Agent nəyisə kopyalayıb yapışdırmaq istəyəndə, onun yerinə zərərli link daxil edilir. Bu xəbər göstərir ki, süni intellektin "agent" mərhələsinə keçidi ilə təhlükəsizlik məsələləri daha da ön plana çıxır.

İstifadəçilər üçün əsas tövsiyələr:

Brauzerin və plaginlərin versiyalarını yeniləmək – çünki OpenAI bu boşluğu bağlamaq üzərində işləyir.

Agent mode-u yalnız etibarlı saytlarda aktiv etmək.

Clipboard və fayl girişlərinə nəzarət etmək.

Şəxsi məlumatları (parol, kod, login) heç vaxt İİ-yə etibar etməmək.

Süni intellekt agentləri gələcəyin texnologiyası olsa da, bu cür hadisələr bir daha göstərir ki, "avtomatlaşdırılmış rahatlıq" həmişə "təhlükəsizlik"lə tarazlıqda saxlanmalıdır.