24. decembar 2024 13:53

Gardijan: Pretraživač Čet Dži-Pi-Ti podložan manipulacijama, ranjiv na zlonamerni kod

Izvor: TANJUG

Foto: Shutterstock.com/dennizn, ilustracija

LONDON - Pretraživanje interneta preko alata Čet Dži-Pi-Ti (ChatGPT) može da bude nepouzdano zbog manipulacija uz pomoć skrivenog sadržaja i opasno zbog toga što bi ovaj alat mogao da pokupi zlonamerni kod sa stranica koje pretražuje, pokazalo je danas objavljeno istraživanje Gardijana.

Kompanija Open AI koja stoji iza ovog proizvoda podstiče premijum klijente da što više koriste Čet Dži-Pi-Ti za pretragu interneta, ali istraga je otkrila bezbednosne probleme, dodaje londonski list.

Gardijan je testirao kako je Čet Dži-Pi-Ti reagovao kada je zatraženo da rezimira veb stranice koje sadrže skriveni sadržaj. Ovaj sadržaj može da sadrži uputstva trećih strana koja menjaju odgovore alata za veštačku inteligenciju.

Pomenute tehnike mogu da se koriste zlonamerno, na primer da navedu Čet Dži-Pi-Ti da pozitivno proceni proizvod uprkos negativnim recenzijama na istoj stranici, a testiranje je pokazalo da je pretraživač podložan ovoj manipulaciji.

Pored toga, istraga je otkrila da Čet Dži-Pi-Ti ponekad može da pokupi i zlonamerni kod sa stranica koije pretražuje.

Majkrosoftov istraživač bezbednosti Tomas Rokia je nedavno opisao slučaj osobe zainteresovane za kripto valute koja je koristila Čet Dži-Pi-Ti za pomoć u programiranju.

Neki od kodova koje je Čet Dži-Pi-Ti kreirao su trebali da osiguraju pristup blokčejn platformi solana, ali zlonamerni program je umesto toga ukrao akreditive programera, tako da je oštećena osoba ostala bez 2.500 dolara.

Istraživač za sajber bezbednost u kompaniji Sajber Si-Iks (CyberCX) Jakob Larsen upozorava na "visok rizik" da će prevaranti kreirati posebne veb stranice koje su usmerene na obmanu korisnika, ali veruje da će Open AI postepeno rešavati bezbednosne probleme svog novog proizvoda.

On je istakao da je nova funkcija pretrage izašla nedavno i da je za sada dostupna samo premijum korisnicima.