Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Злоумышленники используют уязвимости ChatGPT для внедрения подсказок: растущая проблема в сфере кибербезопасности
- Внедрение подсказок с помощью ИИ увеличивает риск утечки данных: угроза кибербезопасности.
- Защита данных: осторожность и проверка при использовании инструментов искусственного интеллекта.
- Сообщайте о подозрительном контенте, созданном с помощью ИИ, в ИТ-отдел для оперативного принятия мер.
В преддверии первой годовщины ChatGPT ландшафт кибербезопасности продолжает развиваться, и как команды защиты, так и злоумышленники изучают новые возможности, предлагаемые генеративным ИИ, в частности, большими языковыми моделями (БЯМ). Хотя БЯМ потенциально могут уравнять шансы аналитиков кибербезопасности, растут опасения по поводу того, как злоумышленники могут использовать эти технологии в своих интересах. В этой статье освещается одна из наиболее актуальных проблем в сообществе кибербезопасности: использование инъекций подсказок для манипулирования ChatGPT и другими инструментами генеративного ИИ, что потенциально может привести к утечкам данных и атакам с использованием социальной инженерии.
Расширяющаяся сфера атак
Инструменты генеративного ИИ, такие как ChatGPT, расширили возможности для атак в сфере кибербезопасности. Их универсальность и доступность создали новые возможности как дляdentутечек данных, так и для злонамеренной эксплуатации со стороны злоумышленников. В отличие от традиционных систем безопасности, генеративный ИИ опирается на данные, предоставляемые пользователями, что вносит элемент непредсказуемости и уязвимости. Злоумышленники осознают эти уязвимости и рассматривают такие инструменты, как ChatGPT, как средство для создания более убедительных и целенаправленных атак с использованием методов социальной инженерии.
Сила незамедлительных инъекций
Одна из тактик, используемых злоумышленниками для манипулирования ChatGPT, — это внедрение подсказок. Внедрение подсказок заключается в создании обманчивого и манипулятивного языка внутри подсказки, заставляя ИИ генерировать ответы, которые могут обойти меры безопасности или привести к вредоносным результатам. По сути, внедрение подсказок можно сравнить с SQL-инъекциями в сфере кибербезопасности, поскольку оно включает в себя манипулирование системой путем эксплуатации, казалось бы, обычных директив.
GitHub объясняет внедрение подсказок как «тип уязвимости безопасности, которую можно использовать для управления поведением экземпляра ChatGPT». Это означает, что простое внедрение подсказок может дать указание LLM игнорировать предварительно запрограммированные инструкции, выполнять вредоносные действия или обходить фильтры для генерации некорректных или опасных ответов.
Риск для конфиденциальных данных
Генеративный ИИ в значительной степени опирается на наборы данных, создаваемые пользователями, и пользователи часто предоставляют все более конфиденциальную информацию, чтобы получить определенные ответы. Эта практика может непреднамеренно поставить под угрозу конфиденциальные данные. Когда злоумышленники используют внедрение подсказок, они могут стратегически разрабатывать подсказки для получения доступа к конфиденциальной информации, используя методы социальной инженерии дляtracценного контента.
Под угрозой может оказаться конфиденциальная информация, такая как секретные стратегии, сведения о продуктах или данные о клиентах. В случае успешного выполнения вредоносной команды злоумышленники потенциально могут получить доступ к этой информации. Кроме того, внедрение команд может привести пользователей на вредоносные веб-сайты или использовать уязвимости в системах.
Защита ваших данных
В свете этих новых угроз крайне важно внедрять лучшие практики обеспечения безопасности при использовании моделей LLM, таких как ChatGPT. Вот несколько шагов, которые следует учитывать:
Проявляйте осторожность с конфиденциальной информацией: по возможности избегайте обмена конфиденциальными или служебными данными в инструментах генеративного ИИ. Если доступ к такой информации необходим для выполнения задачи, обеспечьте ее анонимизацию и представление в обобщенной форме, чтобы минимизировать риски.
Перед тем как доверять, проверьте: Прежде чем выполнять какой-либо запрос, сгенерированный генеративным ИИ, проведите тщательную проверку его легитимности. Будь то ответ на электронное письмо или посещение веб-сайта, всегда проверяйте подлинность пути.
Сообщайте о подозрительной активности: если что-то кажется подозрительным или необычным, не стесняйтесь обращаться за помощью к своим ИТ-специалистам и специалистам по безопасности. Своевременное сообщение о подозрительной активности может иметь решающее значение для предотвращения потенциальных угроз.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Брайан Куме
Брайан Куме обладает более чем семилетним опытом работы в сфере блокчейна и криптовалют, активно участвуя в отрасли с 2017 года. Он сотрудничал с ведущими изданиями, включая BlockToday.com. Кроме того, он разработал курс Ethereum 101 для BitDegree.org, прежде чем присоединиться Cryptopolitan в качестве штатного автора. Брайан пишет обзоры, проводит углубленные исследования, берет интервью и анализирует цены. Его внимание к DeFi, инновациям в блокчейне и новым криптопроектам привлекает читателей.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)