Поддержать команду Зеркала
Беларусы на войне
  1. «Редкоземельные металлы, нефть и все, что сможем получить»: Трамп заявил, что еще хочет взамен «вложенных в Украину денег»
  2. Ровно три года Россия пытается захватить Украину. Вспоминаем семь важнейших событий, повлиявших на ход этой войны
  3. Не только война в Украине. В России заявили о двух «параллельных» переговорах с США — что обсуждают на вторых
  4. СМИ: США потребовали от Украины отозвать резолюцию в ООН с осуждением российского вторжения
  5. В Германии завершились выборы. По данным экзитполов, ультраправые заняли второе место
  6. Зеленский заявил о готовности уйти с поста президента
  7. «Нам без разницы, чьи это аппараты». Беларусский полковник объяснил, почему военные молчат о сбитых над Гомельщиной беспилотниках
  8. Власти ударят по частникам, введут новшества по мобильной связи и онлайн-торговле и требуют отчитаться по налогам. Изменения марта
  9. Время дешевого доллара еще не прошло? Сколько будет падать курс: прогноз по валютам


Эксперт по кибербезопасности обнаружил уязвимость в ChatGPT, которая позволяет злоумышленникам внедрять ложные данные в память искусственного интеллекта (ИИ) через вредоносные запросы, что может угрожать безопасности персональных данных, пишет «Хайтек».

Человек работает с генеративной нейросетью ChatGPT. Фото: Reuters

Исследователь в области кибербезопасности Иоганн Рейбергер выявил уязвимость в ChatGPT, которая позволяет злоумышленникам внедрять ложную информацию в память чат-бота с помощью вредоносных запросов. Эта проблема может угрожать конфиденциальности данных пользователей.

ChatGPT использует долговременную память для хранения информации о пользователе, включая возраст, пол и личные предпочтения. Это упрощает общение, так как чат-бот помнит важные данные из предыдущих разговоров. Однако Рейбергер выяснил, что злоумышленники могут использовать специальные запросы, чтобы подменить эти данные на ложные.

Исследователь продемонстрировал, как через непрямые инъекции — например, с помощью документов или ссылок — можно заставить ИИ поверить, что пользователь живет в «Матрице» или считает Землю плоской. Все последующие диалоги будут основаны на этих фальшивых данных. Особенно опасным стало использование внешних файловых хранилищ, таких как Google Диск или OneDrive.

В мае Рейбергер сообщил об этой проблеме в OpenAI, но его обращение закрыли, не придав ей большого значения. Позже, предоставив модель взлома, он показал, как вредоносные ссылки позволяют хакеру получить доступ ко всей переписке пользователя, включая новые сеансы общения.

OpenAI частично устранила уязвимость, но исследователь считает, что риск инъекций через вредоносные запросы все еще существует. Пользователям рекомендуется следить за временем добавления новой информации в память ИИ и проверять ее на предмет ложных данных.

OpenAI также выпустила инструкцию по управлению функцией памяти, чтобы помочь пользователям защитить свои данные.