Անվտանգության հետազոտողները լուրջ խոցելիություններ են հայտնաբերել OpenAI-ի նոր ChatGPT Atlas բրաուզերում՝ դրա թողարկումից 24 ժամ անց, նախազգուշացնելով, որ արհեստական բանականությամբ աշխատող բրաուզերները ներկայացնում են աննախադեպ անվտանգության ռիսկեր, որոնք ավանդական վեբ անվտանգության գործիքները չեն կարող լուծել, հաղորդում է Gizmodo-ն։
Անմիջապես հայտնաբերվել են խոցելիություններ
2025 թվականի հոկտեմբերի 21-ին գործարկված բրաուզերն արդեն իսկ վնասվել է անվտանգության հետազոտողների կողմից։ Twitter-ի @elder_plinius օգտատերը ցուցադրել է «clipboard injection» հարձակում, որը խաբում է Atlas Agent-ին՝ ստիպելով նրան պատճենել վնասակար ֆիշինգային հղումները՝ առանց օգտատիրոջ իմացության։
Brave Software-ի հետազոտողները հրապարակել են մանրամասն ուսումնասիրություններ, որոնք ցույց են տալիս, որ Atlas-ի նման արհեստական բանականությամբ բրաուզերները ենթակա են արագ ներարկման հարձակումների, որոնց դեպքում կայքերում թաքնված վնասակար հրահանգները կարող են մանիպուլյացիայի ենթարկել արհեստական բանականության օգնականին։ «Երբ արհեստական բանականության օգնականը հետևում է անվստահելի վեբ էջի բովանդակությունից վերցված վնասակար հրահանգներին, ավանդական պաշտպանությունները, ինչպիսիք են նույն ծագման քաղաքականությունը կամ խաչաձև ծագման ռեսուրսների համատեղ օգտագործումը, դառնում են լիովին անօգուտ», – ասել է Brave-ի գաղտնիության և անվտանգության փոխնախագահ Շիվան Կաուլ Սահիբը։
Այս խոցելիությունները թույլ են տալիս հարձակվողներին հրամաններ ներարկել այնպիսի տեխնիկաների միջոցով, ինչպիսիք են սպիտակ տեքստը սպիտակ ֆոնի վրա, HTML մեկնաբանությունները կամ գրեթե անտեսանելի տեքստը պատկերների մեջ: Ցուցադրություններում հետազոտողները ցույց տվեցին, թե ինչպես Reddit-ի մեկնաբանության մեջ թաքնված հրահանգները կարող են խաբել արհեստական բանականության բրաուզերներին՝ ստիպելով նրանց անցնել հաշվի էջեր, ստանալ էլեկտրոնային փոստի հասցեներ, մուտք գործել Gmail՝ նույնականացման կոդերի համար և հրապարակել մուտքային տվյալները որպես մեկնաբանություններ:
OpenAI-ը ընդունում է ռիսկերը
OpenAI-ի տեղեկատվական անվտանգության գլխավոր տնօրեն Դեյն Ստաքին ուղղակիորեն անդրադարձավ անվտանգության հետ կապված մտահոգություններին, նշելով, որ ChatGPT գործակալը «դեռ կարող է թույլ տալ (երբեմն անսպասելի) սխալներ, ինչպիսիք են՝ փորձել գնել սխալ ապրանք կամ չխորհրդակցել ձեզ հետ կարևոր գործողություններ կատարելուց առաջ»։ Ընկերությունը խոստովանեց, որ գործակալները ենթակա են «թաքնված չարամիտ հրահանգների, որոնք կարող են թաքնված լինել այնպիսի վայրերում, ինչպիսիք են վեբ էջը կամ էլեկտրոնային փոստը՝ ChatGPT գործակալի նախատեսված վարքագիծը անտեսելու նպատակով»։
Ըստ OpenAI փաստաթղթերի՝ նման հարձակումները «կարող են հանգեցնել տվյալների գողության այն կայքերից, որոնցում դուք մուտք եք գործել, կամ գործողություններ, որոնք դուք չեք նախատեսել»։ Ընկերությունը ներդրել է պաշտպանիչ միջոցառումներ, այդ թվում՝ գործակալի գործողությունները սահմանափակել ակտիվ դիտարկիչի ներդիրներով և պահանջել օգտատիրոջ հաստատում զգայուն կայքերում, ինչպիսիք են ֆինանսական հաստատությունները, գործողությունների համար։
Աղբյուրը՝ iravunk.com