هوش مصنوعی

آسیب‌پذیری امنیتی در ChatGPT Atlas | خطرات مرورگرهای هوش مصنوعی

شهاب الدین حدیدی
A+A-
Reset
ChatGPT Atlas

مرورگر تازه‌وارد ChatGPT Atlas که توسط شرکت OpenAI معرفی شده است، با قابلیت‌های هوش مصنوعی خود توجه زیادی را به خود جلب کرد. حتی عرضه آن باعث شد ارزش سهام گوگل دچار افت شود. اما تنها چند روز پس از انتشار، این مرورگر اکنون به دلیل نقص‌های امنیتی جدی در مرکز بحث‌های فناوری قرار گرفته است.

آغاز قدرتمند Atlas همراه با ریسک بزرگ

OpenAI با هدف افزایش نفوذ خود در فضای وب، اولین مرورگرش با نام Atlas را عرضه کرد. این مرورگر مجهز به قابلیت‌های تعاملی هوش مصنوعی است. با این حال، تنها ۲۴ ساعت پس از عرضه رسمی، کارشناسان امنیت سایبری حفره‌های خطرناک در عملکرد آن شناسایی کردند.

حمله Clipboard Injection؛ خطر در یک کپی ساده

کاربری در شبکه اجتماعی X با نام @elder_plinius نشان داد که مهاجمان می‌توانند با تکنیک «clipboard injection»، بدون اطلاع کاربر، لینک‌های آلوده را به حافظه موقت دستگاه (clipboard) وارد کنند. کاربر فکر می‌کند در حال کپی کردن متن عادی است، اما در حقیقت یک کد مخرب وارد سیستم او شده است.

Prompt Injection؛ دستکاری هوش مصنوعی در پس زمینه

این تنها خطر نیست. تیم امنیتی مرورگر Brave اعلام کرد که مهاجمان می‌توانند:

  • دستورات مخفی را در صفحات وب قرار دهند
  • با استفاده از متن سفید روی زمینه سفید یا کدهای HTML پنهان، هوش مصنوعی مرورگر را فریب دهند
  • هوش مصنوعی را مجبور به اجرای عملیات خطرناک کنند

این دستورات مخفی می‌توانند باعث دسترسی به حساب‌های کاربر یا سرقت کدهای احراز هویت ایمیل شوند. حتی در حالی که کاربر روبه‌روی صفحه‌نمایش نشسته باشد، ممکن است از هیچ‌چیز باخبر نشود.

پاسخ OpenAI به نگرانی‌های امنیتی

Dane Stuckey مدیر امنیت اطلاعات OpenAI تأیید کرده است که Atlas در برابر برخی فرمان‌های پنهان مقاومت کامل ندارد. در اسناد رسمی شرکت نیز هشدار داده شده که این آسیب‌پذیری‌ها می‌تواند:

  • منجر به دسترسی غیرمجاز به سایت‌های فعال در مرورگر شود
  • باعث اجرای فعالیت‌هایی بدون رضایت کاربر گردد

OpenAI برای کاهش خطر، محدودیت‌هایی را اعمال کرده است:

  • فعال بودن حالت عامل هوشمند فقط در تب فعال
  • عدم اجازه انجام عملیات در سایت‌های حساس مانند بانکداری بدون تأیید کاربر

اما متخصصان باور دارند این تدابیر کافی نیست و تهدیدها همچنان پابرجا هستند.

آیا مرورگرهای مجهز به هوش مصنوعی آینده‌ای ناامن دارند؟

Simon Willison کارشناس ارشد امنیت سایبری هشدار می‌دهد که رفع کامل این نوع تهدیدها «تقریباً غیرممکن» است. زیرا هرچه کاربران اطلاعات بیشتری را با عامل هوشمند به اشتراک بگذارند، احتمال سواستفاده امنیتی افزایش می‌یابد.

این پرسش دوباره مطرح شده است:

«آیا مرورگرهای هوش مصنوعی می‌توانند تجربه‌ای امن و قابل اعتماد از وب ارائه دهند؟»

ChatGPT Atlas با وجود نوآوری‌ قابل توجه، اکنون آغازگر بحثی جدید درباره امنیت کاربران در عصر هوش مصنوعی است. آینده این مرورگر به سرعت و کیفیت واکنش OpenAI وابسته خواهد بود.

جمع‌بندی؛ نوآوری بدون امنیت ماندگار نیست

ظهور مرورگرهای هوش مصنوعی مانند ChatGPT Atlas می‌تواند انقلابی در نحوه استفاده از اینترنت ایجاد کند. اما امنیت سایبری باید محور اصلی این پیشرفت باشد. در غیر این صورت، کاربران ناخواسته در معرض آسیب‌پذیری‌های پیچیده قرار خواهند گرفت.

اگر امنیت دنیای هوش مصنوعی برای شما مهم است، دیدگاه خود را در بخش نظرات با ما به اشتراک بگذارید یا این مقاله را برای دوستان فناوری‌دوست ارسال کنید تا بیشتر آگاه شوند.

شهاب الدین حدیدی هستم، سردبیر فوت و فن. زندگی آنلاین یکی از تفریحات من در زمانیست که از ترافیک و شلوغی و هیاهو در فرار هستم.

شما هم نظر دهید

برای دفعه بعد که نظر می‌دهم نام و ایمیل من را در این مرورگر ذخیره کنید.

* با استفاده از این فرم، با ذخیره و مدیریت داده‌های خود توسط این وب سایت موافقت می‌کنم.