تزریق پرامپت- دستورات پنهان مخرب-کابوس این روزهای کمپانی OpenAI برای مرورگر Atlas است؛ بااین‌حال تقویت امنیت این مروگر هوش مصنوعی به‌طور جدی در حال بررسی است.

Soundcloud

جدیدترین اخبار تکنولوژی هوش مصنوعی و شبکه‌های اجتماعی را در نامبرلند بخوانید.

به نقل از OpenAI تزریق پرامپت، مثل کلاهبرداری‌ها و مهندسی اجتماعی در وب، بعید است که به‌طور کامل برچیده شود. میزان تهدیدها در agent mode مرورگر اطلس بسیار بالاست زیرا در مدت کوتاهی پس از انتشار این Browser، پژوهشگران امنیتی شروع به انتشار دموهایی کردند که نشان می‌داد می‌توان با نوشتن چند کلمه در Google Docs، رفتار مرورگر را تغییر داد.

تزریق پرامپت چیست؟ نوعی حمله که با دستکاری عامل‌های هوش مصنوعی و وادار کردن آن‌ها به اجرای دستورات مخرب (که اغلب به‌صورت پنهان در صفحات وب یا ایمیل‌ها قرار داده می‌شوند) انجام می‌شود.

مرکز ملی امنیت سایبری بریتانیا (NCSC) اوایل ماه دسامبر هشدار داد که حملات تزریق پرامپت علیه اپلیکیشن‌های هوش مصنوعی مولد «ممکن است هرگز به‌طور کامل قابل مهار نباشند» و این موضوع می‌تواند وب‌سایت‌ها را در معرض خطر قرار دهد.

اوپن‌ای‌آی می‌گوید: «ما تزریق پرامپت را یک چالش بلندمدت در امنیت هوش مصنوعی می‌دانیم و باید به‌طور مداوم دفاع‌های خود را در برابر آن تقویت کنیم.»

راه‌حل Open برای تزریق پرامپت چیست؟

واکنش سریع و پیش‌دستانه در مواجه با تزریق پرامپت در شناسایی بسیار موثر است. باید از دفاع‌های لایه‌ای استفاده کرد و آن‌ها را به‌طور مداوم تحت فشار و آزمون قرار داد. برای مثال، تمرکز اخیر گوگل روی کنترل‌های معماری و سیاست‌گذاری در سیستم‌های عامل‌محور (agentic) بوده است. 

مهاجم خودکار مبتنی بر LLM یکی دیگر از راه‌حل‌هاست. این مهاجم یک ربات است که نقش یک هکر را بازی می‌کند درحالی‌که با یادگیری تقویتی آموزش دیده است. این بات می‌تواند حمله را ابتدا در محیط شبیه‌سازی‌شده آزمایش کند؛ عامل مخرب چگونه رفتار می‌کند؟ و بر این مبنا واکنش می‌دهد.

گزارش سالانه‌ با ChatGPT خود را انجام داده‌اید؟ chaygpt recap اطلاعات جالبی درباره خودتان بازگو می‌کند.