Իսրայելական կիբերանվտանգության ընկերությունը բացահայտել է OpenAI-ի ChatGPT-ում առկա կարևոր անվտանգության թերություն, որը կարող է թույլ տալ հաքերներին ներխուժել օգտատերերի հաշիվներ՝ առանց որևէ սեղմման կամ օգտատիրոջ որևէ գործողության, հաղորդում են The Jerusalem Post-ը և Ynetnews-ը։

Այս շաբաթ ԱՄՆ-ում կայացած Black Hat 2025 կոնֆերանսում ելույթ ունենալով՝ Zenity-ի համահիմնադիր և տեխնիկական տնօրեն Միխայիլ Բարգուրին ցուցադրեց այն, ինչ նա անվանեց աշխարհի ամենատարածված արհեստական բանականության չաթբոտի դեմ առաջին «զրոյական սեղմման» էքսպոլիտը։

Հարձակման համար անհրաժեշտ է միայն զոհի էլեկտրոնային փոստի հասցեն, որը հաճախ հեշտ է ստանալ, անցյալ և ապագա չաթերին, Google Drive-ի նման կապակցված ծառայություններին լիարժեք մուտք գործելու և նույնիսկ արհեստական բանականությանը հաքերի անունից գործելու թույլտվություն տալու համար։

ՀարաբերականTRT Global - ChatGPT giving teens dangerous advice on drugs, alcohol and suicide: study

Ցուցադրական ցուցադրության ժամանակ Zenity-ն ցույց տվեց, թե ինչպես կարող է վարակված ChatGPT-ն գաղտնի առաջարկել վնասակար ծրագրերի ներբեռնումներ, տրամադրել կեղծ բիզնես խորհուրդներ կամ արդյունահանել անձնական ֆայլեր կապված հաշիվներից։

Նմանատիպ խոցելիություններ հայտնաբերվել են նաև Microsoft-ի Copilot Studio-ում, Salesforce Einstein-ում, Google Gemini-ում և արհեստական բանականության գործակալների այլ գործիքներում, որոնք հնարավորություն են տվել ամեն ինչի՝ CRM տվյալների բազայի արտահոսքից մինչև տվյալների գողություն։

Zenity-ն հայտնել է, որ OpenAI-ը և Microsoft-ը թողարկել են Swift թարմացումներ, սակայն որոշ մատակարարներ այս արդյունքները որակել են որպես «նախատեսված վարքագիծ»։

Բարգուրին զգուշացրել է, որ ժամանակակից արհեստական բանականության գործակալներն այժմ բացում են թղթապանակներ, ուղարկում ֆայլեր և մուտք են գործում օգտատերերի էլեկտրոնային նամակներ՝ ստեղծելով այն, ինչ նա նկարագրել է որպես «հարձակվողների համար դրախտ՝ անվերջ մուտքի կետերով»։

ՀարաբերականTRT Global - AI gone rogue? ChatGPT defies human instructions, refuses to shut down