Tá taighdeoirí slándála ag tabhairt foláirimh go bhfuil brabhsálaithe agus gníomhairí a thiomáinttear le hintleacht shaorga (AI) ó Perplexity, OpenAI, agus Anthropic ag tabhairt aghaidh ar rioscaí méadaithe as ionsaithe insteallta folaithe agus sáruithe príobháideachta, ag nochtadh sonraí úsáideora trí chuntais nasctha agus APIanna.
Faoi Chíor Thuathail: Is Féidir le Leideanna Gréasáin Folaithe do Ghníomhaire agus Cuntais Cheangailte a Fhuadach
SCRÍOFA AG
COMHROINN
Tá Imní Slándála Leagtha Chun Cinn ag Leochaileachtaí Brabhsálaithe AI
Tá brabhsálaithe agus gníomhairí AI ó Perplexity, OpenAI, agus Anthropic ag athshainiú conas a idirghníomhaíonn úsáideoirí leis an ngréasán—but deir saineolaithe go dtagann an áisiúlacht le costas.
De réir iniúchtaí slándála agus taighde athbhreithnithe, ligeann leochaileachtaí sna córais seo d’aisteoirí mailíseacha treoracha ceilte a leabú i láithreáin ghréasáin a bhféadfadh uirlisí AI a fhorghníomhú gan fhios.
Is féidir leis na hionsaithe seo, ar a dtugtar instealltaí folaithe nó indíreacha, gníomhairí AI a ionramháil chun gníomhaíochtaí neamhúdaraithe a dhéanamh—cosúil le faisnéis íogair a sceitheadh, cód a fhorghníomhú, nó úsáideoirí a atreorú chuig láithreáin phising—gan toiliú soiléir an úsáideora.
Conas a Úsáideann Ionsaithe Gníomhairí AI
I staidéir insteallta folaithe, folaíonn ionsaitheoirí orduithe mailíseacha laistigh de théacs gréasáin, meiteashonraí, nó fiú eilimintí dofheicthe. Nuair a dhíleáíonn AI an t-ábhar sin, is féidir leis na horduithe rún an úsáideora a scoitheadh agus príobháideacht an ghníomhaire a scriosadh. Léiríonn tástálacha gur féidir le brabhsálaithe AI neamhshlán titim faoi na cleasanna seo beagnach aon uair amháin as cheithre huaire le linn turgnaimh rialaithe.
Perplexity, OpenAI, agus Anthropic: Rioscaí Eochair Aitheanta
- Brabhsálaí Comet Perplexity: Fuair iniúchtaí ag Brave agus Guardio gur féidir an uirlis a ionramháil tríd postálacha Reddit nó suíomhanna phising chun scripteanna a fhorghníomhú nó sonraí úsáideora a bhaint.
- Gníomhairí Brabhsála OpenAI: Comhtháite le gnéithe gníomhaireacha ChatGPT, taispeánadh go bhfuil rioscaí rochtana ar chuntais nasctha acu trí ríomhphoist mailíseacha agus treoracha bunaithe ar láithreáin ghréasáin.
- Breisiú Brabhsálaí Claude Anthropic: Thaispeáin tástálacha foireann dearga gur féidir le horduithe folaithe ar leathanach gréasáin cliceáil uathoibríoch a spreagadh ar naisc dóchúla.
Incidents Documentaithe agus Foláirimh Tionscail
Tá taighdeoirí agus gnólachtaí cibearshlándála, lena n-áirítear Brave, Guardio, agus Malwarebytes, tar éis torthaí a fhoilsiú ag taispeáint gur féidir fiú ábhar simplí ar líne gníomhairí AI a chur i gcontúirt. I dtástáil amháin, chuir post Reddit brabhsálaí AI i bhfeidhm chun scripteanna phising a reáchtáil. Thuairiscigh roinnt foilseacháin teicneolaíochta is fearr tuairisceáin go bhféadfadh na saincheisteanna seo rochtain neamhúdaraithe ar shonraí nó fiú gadaíocht airgeadais a chur faoi deara.
Na Contúirtí a bhaineann le Comhtháthú Cuntais
Tá na anailísithe slándála ag ardú bratanna dearga faoi ghníomhairí AI a bhfuil baint acu le pasfhocail nó APIanna. Is féidir le ligean don chomhtháthú seo r-phoist, tiománaithe scamall, agus ardáin íocaíochta a nochtadh. Tuairiscíodh Techcrunch agus Cybersecurity Dive cásanna inar cuireadh gníomhairí AI ar fáil chun faisnéis íogair a nochtadh nó a ionramháil trí ordaithe insteallta.
Bearta Sábháilteachta Molta agus Dearcadh
Molann saineolaithe do úsáideoirí ceadanna a theorannú, gníomhairí AI a sheachaint ó rochtain leibhéal phasfhocail a thabhairt, agus doirse AI a bhreathnú le haghaidh neamhghnáchaíochtaí. Tá comhairle ar fáil freisin do fhorbróirí córas leithlisithe agus scagairí treoraithe a chur i bhfeidhm. Molann roinnt taighdeoirí fiú úsáid a bhaint as brabhsálaithe traidisiúnta chun gníomhartha íogaire a dhéanamh go dtí go gceadaítear uirlisí AI le cosaintí níos déine.
Cé go bhfuil seans maith ag OpenAI, Anthropic, agus Perplexity éisteacht faoi na dúshláin, tugann gairmithe cibearshlándála rabhadh go bhfuil brabhsáil á thiomáint ag AI fós ina limistéar ard-riosca i 2025. De réir mar a bhrúnn na cuideachtaí seo tuilleadh isteach i idirghníomhaíocht gréasáin uathrialach, deir lucht breathnóireachta tionscail go bhfuil riachtanas ann maidir le trédhearcacht agus caighdeáin slándála níos láidre sula mbeidh na huirlisí seo mar phríomhshrutha.
CC 🧭
- Céard iad instealltaí treoracha ceilte i mbrabhsálaithe AI?
Is iad sin orduithe ceilte leabaithe in ábhar gréasáin a chuireann gníomhairí AI i bhfeidhm ar ghníomhaíochtaí dochracha gan toiliú an úsáideora. - Cé acu na cuideachtaí a raibh a n-uirlisí AI buailte ag na leochaileachtaí seo?
Luadh Comet de chuid Perplexity, gníomhairí brabhsálaí ChatGPT de chuid OpenAI, agus gnéithe brabhsálaí Claude de chuid Anthropic le déanaí. - Cé na rioscaí a eascraíonn as AI ghníomhairí a nascadh le cuntais phearsanta?
Is féidir le nascadh uirlisí AI le tiomántáin, r-phoist, nó APIanna goid sonraí, phising, agus rochtain neamhúdaraithe a chumasú. - Conas is féidir le húsáideoirí iad féin a chosaint ó ionsaithe brabhsálaithe AI?
Ceadanna a theorannú, comhtháthú leibhéal phasfhocail a sheachaint, modhanna gaineamhshaighne a úsáid, agus fanacht cothrom le dáta ar chomhairlí slándála.
