جمعه, ۲۶ تیر , ۱۴۰۵ Friday, 17 July , 2026 ساعت تعداد نوشته های امروز : 7×

تیتر اخبار آکادمی

داستان دموسین؛ وقتی کد به هنر تبدیل شد: سفری به دل فرهنگ هکری اروپا آخرالزمانی که رخ نداد: داستان فاجعه باگ Y2K در سال 2000 رنجبر: ۲ زندانی خراسان شمالی در کنکور کارشناسی ارشد شرکت کردند تخم‌مرغ شانسی (Easter Egg) در کدهای نرم‌افزاری: نبرد یک برنامه‌نویس برای جاودانگی در دنیای آتاری وب‌سایت یک میلیون دلاری: دانشجویی که با فروش پیکسل‌ها تاریخ‌ساز شد نقش روانشناسان و مشاوران در تقویت تاب آوری ملی و سلامت اجتماعی رئیس سازمان نظام روان‌شناسی خواستار حمایت دولت از دانش‌آموزان مناطق جنگزده شد آزمون کارشناسی ارشد ۱۴۰۵ در مشهد رقابت ۶۵۰ هزار نفری در کنکور ارشد؛ سهم یک‌درصدی سمنان از ماراتن علمی رقابت بیش از ۸هزار داوطلب کارشناسی ارشد ناپیوسته در چهارمحال و بختیاری آزمون کارشناسی ارشد ۱۴۰۵ در تبریز خطر افزایش ابتلا به بیماری‌های روانی با مصرف ماری‌جوانا/ گزارش ساینس‌دیلی ناجی خاموش میلیون‌ها کارمند: لری تسلر و انقلابی به نام «کپی و پیست» درمان آلزایمر با داروی اختلال دوقطبی نقش مغز در پرخوری؛ نوروساینس چه می‌گوید؟ دستاورد پژوهشگران دانشگاه تهران در حوزه امنیت هوش مصنوعی روبات انسان نما به یک کودک لگد زد انویدیا با غول‌های فناوری کره جنوبی قرارداد بست روبات انسان نما به قله ۶۲۰۰ متری صعود کرد! روبات انسان نما فروشگاه ۲۴ ساعته را می گرداند محقق ایرانی پمپ مینیاتوری برای نرم روبات‌ها ابداع کرد روبات انسان نمای چینی کارگر آزمایشی انبار می شود علی بابا هوش مصنوعی برای روبات ها ارائه کرد روبات ایتالیایی به کمک بیماران ALS آمد مذاکره با دستگاه‌ها برای توسعه صادرات محصولات فریلنسرها ثبت‌نام سومین دوره المپیک فناوری ۲۰۲۶ آغاز شد برگزاری فیراکاپ آزادایران ۲۰۲۶ در دانشگاه صنعتی امیرکبیر روبات‌های انسان نما ۶ روز کارگری کردند پیروزی قاطع ۱۰ بر صفر نمایندگان ایران مقابل آمریکا در ربوکاپ ۲۰۲۶ ربات‌ها حس لامسه پیدا می‌کنند؛ آغاز رقابت جدید در هوش مصنوعی فیزیکی روبات انسان‌نما به همکارانش حمله کرد روبات انسان‌نما برای نخستین بار جراحی کرد خطر جراحات ناشی از حمل بار با اگزواسکلتون جدید کمتر می شود رقابت دانشجویان و دانش آموزان در ۲۱ لیگ رباتیک و هوش مصنوعی در فیراکاپ تعیین زمان امتحانات نهایی و کنکور در اختیار مراجع اجرایی است تاثیر شبکه‌های اجتماعی بر اضطراب و مهارت‌های ارتباطی جوان آیکن Save و معمای فلاپی دیسک: چگونه یک قطعه پلاستیکی منسوخ، جاودانه شد؟ راز پیوند عاطفی عمیق کودکان با «خاله» و «عمه» فضانوردان روسیه و ناسا امروز به فضا می‌روند چرا حس درونی برخی افراد با دوره بزرگسالی تطابق ندارد؟ نکاتی درباره مشکلات خواب در کودکان یادگیری زبان‌ها می‌تواند مغز را جوان‌تر کند اهمال کاری یا کمال گرایی؟/ اینفوگرافیک کاهش اضطراب با ۵ راهکار علمی و در عین حال ساده ترک سیگارخطر ابتلا به زوال عقل را کاهش می‌دهد! تکمیل مدارس نیمه‌تمام در اولویت سازمان نوسازی مدارس راه‌اندازی 2 رشته جدید کاردانش در حوزه حمل‌ونقل ریلی کشور سربازان امریه آموزش‌وپرورش باید برای دوره آموزش رزم اقدام کنند تمدید ثبت‌نام در امتحانات ترمیم سابقه تحصیلی تا ساعت 15 امروز وزارت آموزش و پرورش زمان جدید آزمون دین و زندگی یازدهم را اعلام کرد

آسیب‌پذیری مرورگرهای هوش مصنوعی در برابر حملات تزریق سریع از بین نمی‌رود
1404-10-02
شناسه : 5060
بازدید 156
27

«اوپن‌ای‌آی» می‌گوید مرورگرهای هوش مصنوعی ممکن است همیشه در برابر حملات تزریق سریع آسیب‌پذیر باشند.

ارسال توسط :
پ
پ

به گزارش ایسنا، با این که شرکت «اوپن‌ای‌آی»(OpenAI) برای مقاوم‌سازی مرورگر هوش مصنوعی «اطلس»(Atlas) خود در برابر حملات سایبری تلاش می‌کند، اذعان دارد که تزریق‌های سریع به این زودی‌ها از بین نخواهند رفت.

به نقل از تک کرانچ، تزریق سریع نوعی حمله است که عوامل هوش مصنوعی را برای پیروی از دستورالعمل‌های مخرب پنهان‌شده‌ در صفحات وب یا ایمیل‌ها دستکاری می‌کند. نظر اوپن‌ای‌آی درباره از بین نرفتن این حملات، پرسش‌هایی را درباره میزان امنیت عوامل هوش مصنوعی در وب آزاد مطرح می‌کند.

اوپن‌ای‌آی در یک پست وبلاگ که روز دوشنبه منتشر شد، جزئیاتی را درباره چگونگی تقویت زره اطلس توسط این شرکت برای مقابله با حملات بی‌وقفه منتشر کرد. در این پست آمده است: تزریق سریع مانند کلاه‌برداری‌ها و مهندسی اجتماعی در وب بعید است که هرگز به طور کامل حل شود. حالت عامل در «چت‌جی‌پی‌تی اطلس»(ChatGPT Atlas)، سطح تهدید امنیتی را گسترش می‌دهد.

اوپن‌ای‌آی مرورگر چت‌جی‌پی‌تی اطلس خود را در ماه اکتبر عرضه کرد و پژوهشگران امنیتی به سرعت نسخه‌های نمایشی خود را منتشر کردند و نشان دادند می‌توان چند کلمه را در «Google Docs» نوشت که قادر به تغییر رفتار مرورگر اصلی باشند. در همان روز، «بریو»(Brave) یک پست وبلاگ منتشر کرد و توضیح داد که تزریق غیرمستقیم اعلان، یک چالش سیستماتیک برای مرورگرهای مبتنی بر هوش مصنوعی از جمله «کامت»(Comet) شرکت «پرپلکسیتی»(Perplexity) است.

اوپن‌ای‌آی تنها شرکتی نیست که تشخیص داده است تزریق‌های مبتنی بر اعلان از بین نمی‌روند. مرکز ملی امنیت سایبری بریتانیا اوایل ماه جاری میلادی هشدار داد که حملات تزریق اعلان علیه برنامه‌های هوش مصنوعی مولد ممکن است هرگز به طور کامل کاهش نیابد و وب‌سایت‌ها را در معرض خطر قربانی شدن در برابر نقض داده‌ها قرار دهد. این آژانس دولتی بریتانیا به متخصصان سایبری توصیه کرد به جای فکر کردن به این که می‌توان این حملات را متوقف کرد، خطر و تأثیر تزریق‌های اعلان را کاهش دهند.

اوپن‌ای‌آی نوشت: ما تزریق سریع را به عنوان یک چالش امنیتی بلندمدت هوش مصنوعی می‌بینیم و باید به طور مداوم دفاع خود را در برابر آن تقویت کنیم.

پاسخ اوپن‌ای‌آی به این وظیفه‌ دشوار چیست؟ یک چرخه‌ واکنش سریع و پیشگیرانه که به گفته‌ شرکت، نویدبخش کشف راهبردهای جدید حمله‌ در داخل شرکت است؛ پیش از آن که به ‌صورت گسترده مورد سوءاستفاده قرار بگیرند.

این ایده با آنچه رقبایی مانند «آنتروپیک»(Anthropic) و «گوگل» گفته‌اند، متفاوت نیست. این که برای مبارزه با خطر مداوم حملات، دفاع‌ها باید لایه‌لایه و به طور مداوم تحت آزمایش فشار باشند. به عنوان مثال، کار اخیر گوگل بر کنترل ساختار و سطح سیاست‌ها برای سیستم‌های عامل متمرکز است.

جایی که اوپن‌ای‌آی رویکرد متفاوتی در پیش گرفته، «مهاجم خودکار مبتنی بر مدل زبانی بزرگ» است. این مهاجم اساساً رباتی است که اوپن‌ای‌آی با استفاده از یادگیری تقویتی، آن را آموزش داده است تا نقش هکری را بازی کند که به دنبال راه‌هایی برای ارسال مخفیانه دستورالعمل‌های مخرب به یک عامل هوش مصنوعی است.

این ربات می‌تواند حمله را پیش از استفاده واقعی، در نسخه شبیه‌سازی‌شده آزمایش کند و شبیه‌ساز می‌تواند نشان ‌دهد که هوش مصنوعی مورد نظر چگونه فکر می‌کند و در صورت مشاهده حمله چه اقداماتی را انجام می‌دهد. سپس ربات می‌تواند آن پاسخ را مورد بررسی قرار دهد، حمله را تنظیم کند و بارها تلاش کند. از نظر تئوری، ربات اوپن‌ای‌آی باید بتواند نقص‌ها را سریع‌تر از یک مهاجم در دنیای واقعی پیدا کند.

اوپن‌ای‌آی می‌گوید اگرچه ایمن‌سازی در برابر تزریق سریع به روشی مطمئن دشوار است اما با تکیه بر آزمایش‌های گسترده و چرخه‌های سریع‌تر، سیستم‌های خود را پیش از این که در حملات دنیای واقعی ظاهر شوند، مقاوم می‌کند.

سخنگوی اوپن‌ای‌آی از بیان این که آیا به‌روزرسانی امنیتی اطلس توانسته است تزریق‌ها را با موفقیت کاهش دهد یا خیر، خودداری کرد اما گفت که شرکت پیش از راه‌اندازی اطلس، با اشخاص ثالث برای مقاوم‌سازی آن در برابر تزریق سریع همکاری کرده است.

«رامی مک‌کارتی»(Rami McCarthy) پژوهشگر ارشد امنیتی در شرکت امنیت سایبری «ویز»(Wiz) خاطرنشان کرد که یادگیری تقویتی، یکی از راه‌های سازگاری مداوم با رفتار مهاجم است اما این تنها بخشی از ماجراست. مک‌کارتی گفت: یک راه سودمند برای استدلال درباره ریسک در سیستم‌های هوش مصنوعی، استقلال ضرب‌در دسترسی است. مرورگرهای عامل‌گرا معمولاً در بخش چالش‌برانگیزی از این فضا قرار می‌گیرند که استقلال متوسط ​​​​همراه با دسترسی بسیار بالاست. بسیاری از توصیه‌های کنونی، این بده‌بستان را منعکس می‌کنند. محدود کردن دسترسی به سیستم در درجه اول میزان رویارویی را کاهش می‌دهد و الزام به بررسی درخواست‌های تأیید، استقلال را محدود می‌کند.

اگرچه اوپن‌ای‌آی می‌گوید محافظت از کاربران اطلس در برابر تزریق‌های سریع از اولویت‌های اصلی است اما مک‌کارتی نسبت به بازگشت سرمایه برای مرورگرهای پرخطر، تردیدهایی را مطرح کرد. وی افزود: برای بیشتر موارد استفاده روزمره، مرورگرهای عامل‌گرا هنوز ارزش کافی را برای توجیه مشخصات ریسک خود ارائه نمی‌دهند. با توجه به دسترسی آنها به داده‌های حساس مانند ایمیل و اطلاعات پرداخت، ریسک بالایی وجود دارد؛ اگرچه این دسترسی همان چیزی است که آنها را قدرتمند می‌کند. این تعادل تکامل خواهد یافت اما امروزه بده‌بستان‌ها هنوز بسیار واقعی هستند.

انتهای پیام

ثبت دیدگاه علمی و آموزشی

  • دیدگاه‌های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام‌هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام‌هایی که به غیر از زبان فارسی یا غیرمرتبط باشد منتشر نخواهد شد.