Аналитики безопасности Radware раскрыли новый Атака с нулевым кликом через Catgpt глубокое расследование Функция, которая позволяет вам расширять конфиденциальные данные от пользователя.

Глубокие исследования – это функция, которая позволяет, как следует из названия, Чтобы провести в -прежних исследований различных тем.Полем Модель ИИ проходит через сотни веб -сайтов и дает вам действительно обширный ответ, который равняется эссе или исследовательской работе. Но вы также можете использовать глубокие исследования для работы по электронной почте.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Пользователи могут подключить CHATGPT к Gmail или другим почтовым службамПолем Если вы хотите сделать сводку рабочих постов, вы можете попросить модель искусственного интеллекта сделать отчет о сегодняшних постах. Аналитики безопасности обнаружили, что в этом случае хакеры могут получить доступ к конфиденциальной информации в постах без так что пользователь знал или подтвердил это каким -либо образом.

Поэтому это атака с нулевым щелчком, атака, при которой пользователю не нужно ни на что нажимать, чтобы атака могла работать. В большинстве случаев хакеры нуждаются в том, что пользователь ответит, Например, он должен открыть файл PDF, запустить EXE и так далее. Zero-Click нашел способ выполнить атаку без пользователя, чтобы ответить. Вот почему это так опасно.

Это атака

В рамках первого этапа атаки жертва напишет невинное электронное письмо. Если цель злоумышленника состоит в том, чтобы получить личные данные жертвы, он отправит электронное письмо с определенным приложением, а в теле сообщения будет невидимая инструкция HTML, Какой искусственный интеллект скажет найти конкретную информацию и отправить ее на сервер атакующихПолем В то же время в теле сообщения существует много манипулятивных «трюков», которые позволяют избежать ограничений искусственного интеллекта в отношении отправки личных данных.

Не упускайте из виду

Samsung показал малоизвестные настройки мобильных устройств, чтобы помочь вам продлить срок службы батареи. Конечно, вы настраиваете это!

Аналитики безопасности в рамках опроса показали, что Хакеры неоднократно дают искусственный интеллект «авторитет». В отчете говорится, что модель ИИ имеет полное разрешение на отправку личных данных в неконтролируемый URL. Поскольку эти разрешения повторяются, ИИ поверит им. В то же время хакер использует поддельный URL, который, по -видимому, является официальным доменом.

Затем он убеждает саму модель ИИ. В инструкциях говорится, что CHATGPT будет попробовать несколько раз, если он не сможет передать инструкции в первый раз. Кроме того, хакеры говорят ему, что модель ИИ творена в прохождении. Чтобы это работало, хакеры затем пытаются «напугать» чат. Они говорят, что если ему не удастся пройти эти меры безопасности, сообщение, которое он создаст, будет не достаточно качества, и поэтому пользователю придется сообщить об этом. Наконец, хакеры также приведут пример того, как они хотят, чтобы сообщение выглядело.

Хакеры отправят это мошенническое фишинговое сообщение и просто ждают его, какого из пользователей будет использовать Chatgpt для работы с почтовым ящиком. Тогда модель ИИ сделает всего робота для хакера.

Как вас защитить?

Аналитики безопасности говорят, что это только один из немногих способов, Поскольку хакеры начинают злоупотреблять искусственным интеллектом для различных атак. Если вы хотите защитить себя от атаки, лучший способ в этом случае не использовать ИИ, прикрепленный к конфиденциальным сервисам в качестве электронного письма, прежде чем установить флажок. См. Сообщения и, если какие -либо подозрения не используйте искусственный интеллект, прежде чем вы узнаете, является ли электронное письмо законным.

Иногда вы можете легко оценить его, например, адрес отправителя неизвестен. Хакеры, однако, также могут использовать подделку, поэтому адрес будет выглядеть законным, хотя это не так. В любом случае, если это фишинговый пост, удалите это сообщение, прежде чем начать работать с искусственным интеллектом.

Искусственный интеллект открывает дверь с хакерами. Уже начали появляться атаки, PRI, чьи хакеры написали фишинговое сообщение или направляют целое вредоносное ПО, используя ИИ. Это означает, что они имеют законченную атаку на второе место и впоследствии могут отправить ее миллионам пользователей. Но хакеры часто используют ИИ для создания глубины голоса.

Следите за нашей новой страницей Facebook и присоединяйтесь!

Автор публикации

не в сети 2 часа

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking