Kaspersky tarafından yapılan yeni bir araştırma, ChatGPT üzere büyük lisan modellerinin (LLM) çıktılarını değiştirmek ve yapay zeka dayanaklı sohbet botlarını aramak için kullanılan bir teknik olan “Dolaylı istem enjeksiyonu” eğiliminin arttığını ortaya koydu.
Şimdiye dek sohbet robotları tarafından gerçekleştirilen önemli manada yıkıcı bir harekete rastlanmamış olsa da, kelam konusu hücumun berbata kullanılabilme potansiyeli bulunuyor.
LLM’ler, evrak tahlilinden işe alıma, hatta tehdit araştırmalarına kadar çeşitli uygulamalarda kullanılan güçlü araçlar haline geldi. Lakin Kaspersky araştırmacıları, makus niyetli şahısların web sitelerine ve çevrimiçi dokümanlara zımnî talimatlar yerleştirebildiği bir güvenlik açığının internette kamuya açık ortamlarda istismar edildiğini keşfetti. Bu talimatlar daha sonra LLM tabanlı sistemler tarafından algılanabiliyor ve potansiyel olarak arama sonuçlarını yahut sohbet robotu karşılıklarını etkileyebiliyor.
Çalışma, dolaylı süratli enjeksiyon için aşağıdaki kullanım alanlarını belirledi:
Çalışma, finansal kar üzere makûs niyetli kullanımlara dair rastgele bir delil bulamamış olsa da, gelecekteki potansiyel riskleri vurgulamaktan geri durmuyor. Örneğin saldırganlar yanlış bilgi yaymak yahut hassas bilgileri şirket dışına sızdırmak için LLM’leri manipüle edebilirler.
Kaspersky Makine Tahsili Teknolojisi Araştırma Takımı Araştırma Geliştirme Küme Müdürü Vladislav Tushkanov, bahisle ilgili olarak şunları söylüyor: “Dolaylı istem enjeksiyonu, yapay zeka çağında sağlam güvenlik tedbirlerine duyulan gereksinimi vurgulayan yeni bir güvenlik açığını simgeliyor. Bu riskleri anlayarak ve uygun muhafaza tedbirlerini uygulayarak, LLM’lerin inançlı ve sorumlu bir halde kullanılmasını sağlayabiliriz.”
Kaspersky, büyük lisan modellerine (LLM) dayalı mevcut ve gelecekteki sistemlerinizi korumak için aşağıdaki tavsiyeleri dikkate almanızı öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı