หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Team Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ติดต่อเว็บไซต์ลงโฆษณาลงข่าวประชาสัมพันธ์แจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
News บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > ข่าววันนี้ >

นักวิจัยพบเทคนิคการหลอก AI ของเบราว์เซอร์ Comet ให้ลบไฟล์ Google Drive

โพสท์โดย Annonymus TN

นักวิจัยพบเทคนิคการหลอก AI ของเบราว์เซอร์ Comet ให้ลบไฟล์ Google Drive

ถึงแม้เว็บเบราว์เซอร์แบบปัญญาประดิษฐ์ หรือ AI Web Browser นั้นจะเป็นที่ฮือฮาในวงการเทคโนโลยีที่มีผู้ให้ความสนใจกันเป็นอย่างมาก แต่ในการทดสอบแฮกแต่ละครั้งก็มักจะมีผลที่น่าตกใจออกมาเสมอ

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการทดสอบแฮกเว็บเบราว์เซอร์ AI Comet จาก Perplexity โดยทางทีมวิจัยจาก Straiker STAR Labs บริษัทผู้เชี่ยวชาญด้านความปลอดภัยบนระบบ AI ซึ่งวิธีการแฮกที่ค้นพบนั้นเรียกได้ว่าร้ายแรงระดับสามารถลบไฟล์ทั้งหมดบน Google Drive ของผู้ถูกโจมตีได้เลย โดยที่เหยื่อนั้นไม่ต้องมีปฏิสัมพันธ์อะไรกับสื่อที่ผู้แฮกส่งให้ไปทั้งสิ้น (Zero Click) ซึ่งวิธีการนั้นทางทีมวิจัยได้กล่าวว่า เป็นวิธีการที่เรียบง่าย แต่เป็นการใช้พลังของ AI แบบโมเดลภาษาขนาดใหญ่ (LLM หรือ Large Language Model) ที่ทรงพลัง จนมากล้นเกินกว่าคำขอของผู้ใช้งาน

โดยวิธีการนั้นทำได้ด้วยการส่งอีเมลที่มีการฝังคำสั่ง (Prompt) ที่เป็นการสั่งการให้ตัวผู้ช่วย AI ทำการจัดการ Google Drive เหมือนในการสั่งช่วยงานการจัดระเบียบ (Organize) และทำความสะอาด (Regular Clenup) ตัว Google Drive ตามปกติ แต่เพิ่มคำสั่งให้จัดการลบไฟล์ที่มีสกุล (Extension) ของไฟล์ตามที่กำหนดไว้ แล้วค่อยทำการรีวิวการเปลี่ยนแปลงที่เกิดขึ้น ซึ่งตัวคำสั่งนี้จะทำให้ตัว AI นั้นเข้าใจว่าเป็นคำสั่งให้ทำงานตามปกติโดยไม่สังเกตว่าเป็นคำสั่งที่มีจุดประสงค์ร้าย แล้วดำเนินการตามอัตโนมัติในการจัดระเบียบ และทำความสะอาดไดร์ฟ จนนำไปสู่การลบไฟล์ต่าง ๆ ของผู้ใช้งานตัวจริงในที่สุด โดยที่ไม่ต้องใช้วิธีการ “แหกคุก” (Jailbreak) เพื่อให้ AI ทำตามคำสั่งต้องห้ามแต่อย่างใด


ซึ่งวิธีการดังกล่าวนั้นจะทำงานได้กับตัวเว็บเบราว์เซอร์ที่มีการเชื่อมต่อกับ Gmail และ Google Drive ผ่านทางการยืนยันตัวตนแบบ OAuth แล้วเท่านั้น โดยแหล่งข่าวไม่ได้ระบุว่าทีมวิจัยได้ทำการรายงานดังกล่าวไปยังผู้พัฒนาแล้วหรือยัง หรือกระทั่งว่า ผู้พัฒนาอย่าง Perplexity มีความคิดเห็นอย่างไรต่อการค้นพบดังกล่าว แต่ก็ได้มีการแนะนำจากทางทีมวิจัยว่า เพื่อป้องกันเหตุดังกล่าว จำเป็นที่จะต้องมีการเสริมสร้างความปลอดภัยที่ไม่ใช่แค่เพียงตัวโมเดล AI เท่านั้น แต่ต้องครอบคลุมไปถึงตัว Agent ของ AI, เครื่องมือเชื่อมต่อ (Connector) และคำสั่งในภาษาธรรมชาติ (Natural Language Instructions) ที่สามารถใช้งานกับตัวเว็บเบราว์เซอร์ AI ได้อีกด้วย เพื่อไม่ให้เหตุการณ์ดังกล่าวเกิดขึ้นอีก

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile


โพสท์โดย: Annonymus TN
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
ชาวบ้านเพื่อนบ้านเหวอ! กลับมาดูพื้นที่หนองจาน เจอรั้วลวดหนาม–บ้านรุกล้ำถูกรื้อ ทหารไทยขีดเส้นชัดดราม่ารับปีใหม่! เที่ยวชะอำเจอ "ค่าเก้าอี้ 600"มะเขือตอแหล : ชื่อเจ็บจี้ด แต่คุณค่าประโยชน์ล้ำเลิศรู้จักคิดเองและลงมือทำ..ให้เป็นทักษะด้วย
Hot Topic ที่มีผู้ตอบล่าสุด
เวลาเราเห็นของเปรี้ยว ทำไมต้องน้ำลายสอ ?
กระทู้อื่นๆในบอร์ด ข่าววันนี้
OpenAI และ Microsoft ถูกฟ้องข้อหา ChatGPT เป็นต้นเหตุของการฆาตกรรม-ฆ่าตัวตายขนลุกซู่! วินาทีคนไทยทั้งงานยอม "หยุดปาร์ตี้" เพื่อร้องเพลงชาติส่งท้ายปี สดุดี 42 ทหารกล้าเกาหลีใต้ไม่ทน...แรงงานเขมรมาชุมนุมในประเทศชาวจีนซื้อเกาะในทะเลญี่ปุ่น ชาวบ้านระดมทุนหวังซื้อคืน เพราะใกล้ฐานทหาร
ตั้งกระทู้ใหม่