ИИ-помощника ChatGPT вынудили сливать беседы, внушив ложные воспоминания

ИИ-помощника ChatGPT вынудили сливать беседы, внушив ложные воспоминания

ИИ-помощника ChatGPT вынудили сливать беседы, внушив ложные воспоминания

Специалист по пентесту Йоханн Рехбергер (Johann Rehberger) нашел в ChatGPT уязвимость, позволяющую через инъекцию в память воровать данные в ходе обмена с пользователем. Разработчики ИИ-ассистента создали патч, но он оказался неполным.

Примечательно, что вначале OpenAI отказалась считать находку угрозой безопасности, и только создание PoC-эксплойта заставило ее принять меры для исправления ситуации.

Разработанная экспертом атака предполагает взлом долговременной памяти ChatGPT по методу непрямой инъекции подсказки-стимула (indirect prompt injection, IPI). Возможность дефолтного хранения данных о собеседнике (пол, возраст, философские воззрения и т. д.) ИИ-бот обрел в начале этого года, и ее теперь не надо каждый раз вводить для уточнения контекста.

Новая функциональность, как это часто бывает, создала дополнительные риски. Рехбергер обнаружил, что ChatGPT можно внушить ложные воспоминания — заставить запомнить неверную информацию и следовать инструкциям, вставив вредоносный стимул в письмо, блог-запись или документ.

Контент, специально созданный для проведения вредоносной инъекции, можно разместить на Google Drive или Microsoft OneDrive. Можно также с этой целью вбросить его в поисковую выдачу Bing либо загрузить в виде картинки на файлообменник. Намеченной жертве останется лишь попросить ChatGPT пройти по ссылке.

Так, в ходе экспериментов ИИ-ассистента для macOS удалось убедить, что его собеседнику 102 года, он живет в матрице и верит, что Земля плоская. Запомнив эти вводные, тот начал сливать пользовательский ввод и свой вывод на сервер Рехбергера.

Через веб-интерфейс ChatGPT провести подобную атаку, по словам эксперта, невозможно — благодаря API, который OpenAI развернула в прошлом году. Внесенное разработчиком исправление предотвращает использование памяти в качестве вектора для эксфильтрации данных, однако угроза внедрения ложных воспоминаний через IPI все еще актуальна.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники используют аккаунты в букмекерских конторах для краж и дроппинга

Злоумышленники начали использовать аккаунты в букмекерских конторах в мошеннических схемах и для вывода уже украденных средств. Зафиксированы случаи, когда преступники оформляли учётные записи от имени случайных людей.

С подобной схемой лично столкнулся сотрудник «Ведомостей». Эксперты, опрошенные изданием, связали рост подобных инцидентов с криминализацией деятельности, связанной с содействием в отмывании средств, похищенных мошенниками.

Суть схемы, как сообщает издание, заключается в регистрации аккаунта на букмекерском сайте от имени реального человека. Необходимые для этого данные злоумышленники получают с помощью методов социальной инженерии.

Например, коды из СМС они выманивают, представляясь курьерскими службами. Также могут использовать ФИО и дату рождения, полученные из утёкших баз данных — зачастую этого достаточно для регистрации на ряде букмекерских платформ.

Директор департамента расследований T.Hunter Игорь Бедеров напомнил, что для пополнения счёта и вывода средств обычно требуется пройти идентификацию через Госуслуги или предоставить паспортные данные. Однако злоумышленники активно применяют манипулятивные методы, выдавая себя за сотрудников госорганов или банков и получая доступ к необходимой информации.

Цель подобных действий, подчёркивает эксперт, — замаскировать вывод похищенных средств под легальные операции с электронным кошельком на букмекерском сайте. Такие транзакции сложнее отследить по сравнению с операциями по банковским картам.

В букмекерской компании BetBoom подтвердили, что подобные случаи теоретически возможны. Однако, по их словам, благодаря многоступенчатой системе безопасности использовать платформу для вывода средств на практике крайне сложно — мошенники, как правило, не проходят все уровни проверки.

Начальник управления безопасности ВТБ Дмитрий Ревякин также отметил, что данная схема не является массовой. Тем не менее, злоумышленники используют любую возможность для обналичивания похищенных средств. По данным банка, за первые пять месяцев года ВТБ выявил 64 тысячи дропов и заблокировал более 1 млрд рублей, похищенных у клиентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru