هجوم جديد يخدع متصفحات الذكاء الاصطناعي لتجاهل قواعد الأمان

يكشف نموذج تجريبي عن كيفية قيام مواقع الويب بتجاوز قيود الأمان في متصفحات الذكاء الاصطناعي عبر تزويدها بمعلومات خاطئة. وتدفع هذه التقنية، التي أُطلق عليها اسم BioShocking، نماذج الذكاء الاصطناعي المضمنة إلى قبول حقائق غير صحيحة مثل أن 2 + 2 = 5، مما يخلق واقعًا بديلاً لا تنطبق فيه القيود المفروضة.

تم تفصيل الهجوم في بحث نُشر هذا الأسبوع بواسطة روي باز من شركة الأمن السيبراني LayerX. وبمجرد دخول الذكاء الاصطناعي في هذه الحالة المعدلة، يمكن للموقع توجيهه لتنفيذ إجراءات مثل سحب التعليمات البرمجية من مستودعات خاصة أو استرجاع بيانات الاعتماد من مديري كلمات المرور المدمجين. عمل الاستغلال ضد العديد من متصفحات الذكاء الاصطناعي، بما في ذلك ChatGPT Atlas وComet وFellou وGenspark وSigma وClaude Chrome plugin. وهو يستلهم أفكارًا من لعبة الفيديو BioShock ورواية 1984 من خلال مطالباته وإشاراته إلى المفارقات. وأشار باز إلى أنه بمجرد أن تتعلم النماذج أن الإجراءات غير الصحيحة مقبولة، فإنها لا تعود تلتزم بقواعد الأمان الأصلية الخاصة بها. وكان عالم الكمبيوتر آدم كونواي قد أثار مخاوف مماثلة العام الماضي بشأن مخاطر دمج عرض الويب والإجراءات المؤتمتة في وكيل ذكاء اصطناعي واحد. يفتقر العرض التوضيحي إلى التخفي الكامل لأن تعليماته مرئية للمستخدمين، كما أنه ليس من الواضح ما إذا كان يمكن إرسال البيانات المستخرجة عن بُعد. ومع ذلك، فإنه يسلط الضوء على التحديات المستمرة في تأمين متصفحات الذكاء الاصطناعي التي تجمع بين التصفح وتنفيذ المهام على الأجهزة المحلية.

مقالات ذات صلة

Mozilla engineers using Anthropic's Mythos AI to patch 271 Firefox security vulnerabilities in a high-tech lab.
صورة مولدة بواسطة الذكاء الاصطناعي

Mozilla patches 271 Firefox vulnerabilities with Anthropic's Mythos AI

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

Mozilla has patched 271 security vulnerabilities in Firefox 150 using early access to Anthropic's Mythos Preview AI model. Firefox CTO Bobby Holley described the tool as every bit as capable as the world's best security researchers. The foundation says the AI helps defenders gain an edge in cybersecurity.

Cybersecurity researchers have identified a fraudulent website mimicking the popular AI tool Claude that delivers backdoor malware to visitors. The discovery highlights how cybercriminals are capitalizing on growing interest in artificial intelligence platforms.

من إعداد الذكاء الاصطناعي

Workers paid to train advanced AI models are increasingly relying on chatbots like ChatGPT to generate the required conversations and tests. This shortcut, described as widespread by multiple sources, risks degrading the quality of future models through recursive training on synthetic data.

OpenAI announced several cybersecurity measures on Monday, including an improved version of its GPT-5.5-Cyber model and a new initiative to address vulnerabilities in open-source software.

من إعداد الذكاء الاصطناعي

Google published proof-of-concept exploit code on Wednesday for a vulnerability in its Chromium browser that has gone unfixed for 29 months. The flaw affects Chrome, Microsoft Edge, and other Chromium-based browsers used by millions worldwide. It enables attackers to establish persistent connections for monitoring user activity and launching attacks.

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض