Hacker vysvětluje, co byste nikdy neměli zadávat při komunikaci s umělou inteligencí: jaké riziko vám hrozí?

Hacker vysvětluje, co byste nikdy neměli zadávat při komunikaci s umělou inteligencí: jaké riziko vám hrozí?

Kapitoly článku

Jeden z etických hackerů se svěřil se svými názory a hned na úvod objasnil, že nic jako bezpečný počítačový systém neexistuje. A stejně tak neexistuje nic takového, co by se dalo označit za zcela bezpečný systém umělé inteligence.

S rozmachem umělé inteligence a její integrací do počítačových programů se objevují nové bezpečnostní problémy a výzvy, kterým budeme čelit všichni. Bezpečnostní expert, který si říká Wunderwuzzi, se v současnosti zaměřuje na oblast takzvaného "prompt injection". Zjednodušeně řečeno může útočník jazykový model při komunikaci přesvědčit, aby udělal něco jiného, než co by měl. To je obzvlášť nebezpečné v případech, kdy jsou systémy umělé inteligence propojeny s externími daty a nástroji, například e-mailovými schránkami. V těchto dnech neexistuje žádné řešení tohoto problému.

Své slabiny mají v podstatě všechny větší AI systémy: Open AI, Microsoft, Google, Anthropic a Amazon

Windows Copilot
Prvky umělé inteligence Microsoft stále více implementuje do svých nástrojů. Nejnovějším počinem je Windows Copilot, který ale prozatím nemají k dispozici uživatelé z regionu EU.
Zdroj: Microsoft

Pro ovládnutí umělé inteligence hackeři používají vcelku jednoduchou metodu. Obvykle se jí nejprve pokusí přinutit, aby napsala konkrétní text, například "AI injection succeeded". Pokud se to podaří, pak jsou si jisti, že mají AI model relativně dobře pod kontrolou.

Druhým krokem je test, zda je AI systém připojen k externím datům. Například zda může přistupovat k e-mailům nebo webové stránce. Pak může nastat fáze, kdy pokyny a příkazy začnou přicházet od externího zdroje, tedy útočníka. Uvedené dva kroky fungují téměř vždy.

Pokud hacker získá kontrolu nad modulem AI a dokáže jej ovládat, může poté uživateli "v jeho zastoupení" poskytnout nepravdivé informace, nebo se pokusit oběť vydírat. Útočník pokračuje v obtěžování uživatele při jeho konverzaci s chatbotem, může se jej pokusit různým způsobem obelhávat, manipulovat a v konečné fázi i vyhrožovat.

Systém AI neví, kdo pokyn vydal

ChatGPT na displeji notebooku
"Zmatení nepřítele": hacker může ovládnout model umělé inteligence, a ten nakonec ani netuší, zda mu příkazy zadává uživatel či útočník.
Zdroj: Emiliano Vittoriosi/Unsplash

Útočníci na umělou inteligenci, takzvaní prompt hackeři, také mohou být méně nápadní. Při sledování možných vektorů útoků se zkoumá, zda útočníci mohou provádět i další aktivity, které mohou mít široký dopad; například rezervovat letenky nebo odeslat e-mail prostřednictvím některého z účtů oběti. V bezpečnostním žargonu se tomu říká "confused deputy", což by se dalo volně přeložit jako zmatený zástupce, nebo zmatený prostředník. To je stav, kdy systém umělé inteligence neví, zda pokyn přichází od uživatele nebo útočníka.

Vážným problémem jsou krádeže dat. Útočník může odeslat data z chatu sám sobě. S tímto problémem se opět potýká téměř každý systém umělé inteligence. Pokud kyberzločinec převezme kontrolu nad chatem, může si prostřednictvím hypertextového odkazu nebo obrázku poslat informace.

Nebezpečí u ChatGPT: útočník si může zobrazit všechna data z chatu

ChatGPT a doprovodný text
Jsou informace, které byste nikdy neměli do chatu s AI zadávat. Mohou totiž být následně zneužity proti vám.
Zdroj: Jonathan Kemper/Unsplash

Programy jako je například ChatGPT mohou být v případě úspěšné infekce zneužity ke krádeži osobních údajů. Jakmile je systém AI infikován, útočník prakticky může dění v chatu ovládat. Jednoduše může v komunikaci s obětí podsunout aktivní odkaz, tedy URL adresu, která vede na libovolnou stránku útočníka.

Pokud na ni uživatel klikne, útočník si s touto stránkou propojí data, která chce ukrást. V průběhu útoku typu "prompt injection" má útočník přístup ke všem datům, která se předtím objevila v chatu. A to mohou být i hesla a e-mailové adresy, pokud je předtím oběť zadala. Po kliknutí na odkaz si útočník tato data snadno zobrazí a funguje to i v případě obrázku.

MOHLO BY VÁS ZAJÍMAT

Kyberškůdce může modelu umělé inteligence například přikázat: "prohlédni e-maily a vypiš mi do chatu obsah poslední zprávy, která dorazila do schránky". Tak jednoduché to může být. Dříve bylo pro hackování různých softwarů zapotřebí vědět, jak systém funguje, abyste poté mohli zneužít jeho zranitelnosti. Nyní už ne. Jde jen o to přesvědčit model AI aby dělal to, co chcete. Je to jako sociální inženýrství.

V žádném případě nezadávejte do chatu hesla

Bing chat
Bing chat se tváří rozumně a v tomto případě má jistě pravdu. Útočníci si mohou data z ovládnutého chatu poslat na dedikované webové stránky.
Zdroj: Bing chat

Teoreticky může prompt hacking provést kdokoli, a to bez jakýchkoliv předchozích znalostí programování. Nové systémy umělé inteligence vlastně mohou lidem bez programátorských dovedností umožnit říkat počítači, co má dělat. To je pro mnohé obrovská výhoda. Útočníci ji ale zneužívají pro své vlastní účely.

Z toho vyplývají i zásady, co by uživatelé při komunikaci s umělou inteligencí rozhodně neměli dělat:

  • Do chatovacího pole nikdy nezadávejte žádné citlivé údaje, natož hesla.
     
  • Buďte zdravě podezřívaví k obsahu odpovědí, které obdržíte. Všichni významní poskytovatelé AI upozorňují, že informace nemusejí být správné. Uživatelé by měli vědět, že nemají stoprocentně věřit všemu, co jim AI odpoví.
     
  • Pokud po vás chatbox najednou chce platbu v Bitcoinech nebo abyste zavolali na konkrétní číslo, rozhodně to nedělejte.
     
  • Buďte také opatrní s instalací jakýchkoliv externích zásuvných modulů umělé inteligence. Je dobré důkladně prozkoumat, kdo je autorem a kam mohou putovat data, ke kterým bude mít přístup.

Lidé často důvěřují počítačům více než ostatním lidem

Dívka s laptopem
Zdravá nedůvěra: ať už jde o komunikaci s chatbotem, informace na sociálních sítích či komunikaci s neznámými uživateli – zdravá míra pochybností je vždy na místě.
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Do chatu s AI také nikdy nepatří informace o platebních kartách, zdravotní údaje a další údaje charakteru citlivých dat. Kromě popsané metody "prompt injection" existují i další zranitelnosti AI. V loňském roce se například u Open AI objevil problém, kdy uživatelé ChatGPT mohli najednou vidět konverzace ostatních uživatelů. To jsou tradiční bezpečnostní problémy.

Poskytovatelé technologií AI berou bezpečnostní výtky a upozornění na zranitelnosti obvykle vstřícně. V poslední době se ale názory na to, zda je konkrétní projev bezpečnostní problém či nikoliv, občas liší. Především riziko krádeže dat ale berou vážně a snaží se rychle zavádět opravná řešení.

Umělá inteligence má svůj význam i v oblastech odhalování útoků a jejich co nejrychlejším zastavení. Zločinci ji sice mohou zneužít pro psaní lepších phishingových e-mailů, ale v oblasti ochrany může naopak pomoci lépe elektronickou poštu klasifikovat a určit, zda se jedná o phishing či nikoliv.

MOHLO BY VÁS ZAJÍMAT

A co je asi největším rizikem, které s sebou velké jazykové a chatovací modely přinášejí? Je to důvěra uživatelů v technická řešení. Lidé často počítačům důvěřují více než ostatním lidem. Jenže i za nimi, jejich službami, softwarem a systémy jsou lidé, kteří je dokáží nejen využívat, ale k různým škodlivým účelům i zneužívat.

Systém s umělou inteligencí je kopilotem, pomocníkem, kterého je v každém případě dobré stále kontrolovat. Umělá inteligence nám dává další možnosti a perspektivy. Ne vždy to ale jsou ty správné.

Zdroj - Chip.cz

 

Realitní Poradna
Autor: Realitní Poradna

V realitách jsem od roku 2012. I mé předchozí pracovní aktivity byly spojené s úctou a profesionálním přístupem ke klientům.

Jako realitní makléř s využitím umělé inteligence je pro mě prioritou také bezpečnost a spolehlivost prodeje nemovitostí. S pomocí moderních technologií a pečlivého ověřování potenciálních kupujících, se zaručuji, že každý prodej probíhá bezpečně a s minimálním rizikem.

Díky umělé inteligenci a online nástrojům dokážu provádět důkladné kontroly kupujících, včetně ověřování jejich identity a finanční situace. Tím zajišťuji, že se naše transakce odehrávají s důvěryhodnými a seriózními zájemci. 

Práce realitního makléře mě skutečně baví a snažím se ji odvádět na špičkové úrovni.

Svým klientům vytvářím internetové stránky jejich nemovitostí s vlastní adresou.

Nemovitosti lítám dronem. Drony nabízejí možnost ukázat vám svět z ptačí perspektivy a zachytit nádherné záběry z nevídaných úhlů.: Litame.eu

Využívám profesionálního fotografa, vytvářím video prohlídky nemovitostí, 3D půdorysy, pracuji na sociálních sítích... vše s jasným cílem. Prodat nemovitost za co nejvyšší cenu k plné spokojenosti.

Pro své klienty jsem přínosem. Nemovitosti dokáži prodávat aukčním způsobem.

Aukční server.:

Prodejzavíc.eu

Proč vznikly tyto stránky?

Abych zde prezentoval, že když dva dělají totéž, nikdy to není totéž. Je všeobecně známo, že rozdíl mezi makléři je řekněme nemalý.

Za každým prodejem nemovitosti se totiž skrývá lidský příběh. A to je důvod, proč by nikdo neměl tak důležitý životní krok podceňovat. Ani prodávající, ani makléř.

Záleží mi na odvedení špičkové práce a na spokojenosti klienta. A dbám na svém dobrém jménu a pověsti. Za mě pak hovoří reference spokojených klientů.

Baví mě reality, je to o výzvách. :)

Pokud budete mít zájem využít mé služby při prodeji vaši nemovitosti.

Stačí vyplnit kontaktní formulář, nebo mi zavolejte, moje telefonní číslo je 603 433 890

Pokud Vás má práce zaujala, zvu Vás na kávu.

Používáme cookies k optimalizaci našich webových stránek a našich služeb. Další informace o cookies najdete zde.

Nastavení