Cyberprzestępcy nie zawsze potrzebują już złośliwego oprogramowania lub exploitów, aby włamać się do systemów. Czasami potrzebują po prostu właściwych słów we właściwym miejscu. OpenAI otwarcie przyznaje się do tej rzeczywistości. Firma twierdzi, że ataki polegają na natychmiastowych wstrzyknięciach przeglądarki oparte na sztucznej inteligencji (AI). nie są błędem, który można w pełni załatać, ale długoterminowym ryzykiem związanym z umożliwieniem agentom AI poruszania się po otwartej sieci. Rodzi to niewygodne pytania o to, jak naprawdę te narzędzia są bezpieczne, zwłaszcza że zyskują większą autonomię i dostęp do Twoich danych.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

NOWE ZŁOŚLIWE OPROGRAMOWANIE MOŻE CZYTAĆ TWOJE CZATY I KRADZIEĆ TWOJE PIENIĄDZE

Dlaczego szybki zastrzyk nie ustępuje

W niedawnym poście na blogu OpenAI przyznało to natychmiastowe ataki wtryskowe jest mało prawdopodobne, że kiedykolwiek zostaną całkowicie wyeliminowane. Natychmiastowe wstrzykiwanie polega na ukrywaniu instrukcji na stronach internetowych, w dokumentach lub wiadomościach e-mail w sposób, którego ludzie nie zauważają, ale agenci sztucznej inteligencji tak. Gdy sztuczna inteligencja odczyta tę treść, może zostać oszukana i wykonać złośliwe instrukcje.

OpenAI porównało ten problem do oszustw i inżynierii społecznej. Można je zmniejszyć, ale nie można sprawić, że znikną. Firma przyznała również, że „tryb agenta” w przeglądarce ChatGPT Atlas zwiększa ryzyko, ponieważ zwiększa powierzchnię ataku. Im więcej sztuczna inteligencja może zrobić w Twoim imieniu, tym więcej szkód może wyrządzić, gdy coś pójdzie nie tak.

OpenAI uruchomiło przeglądarkę ChatGPT Atlas w październiku, a badacze bezpieczeństwa natychmiast rozpoczęli testowanie jej ograniczeń. W ciągu kilku godzin pojawiły się demonstracje pokazujące, że kilka starannie umieszczonych słów w dokumencie Google może wpłynąć na zachowanie przeglądarki. Tego samego dnia firma Brave opublikowała własne ostrzeżenie, wyjaśniając, że pośrednie wstrzykiwanie podpowiedzi stanowi problem strukturalny w przypadku przeglądarek wykorzystujących sztuczną inteligencję, w tym narzędzi takich jak Comet firmy Perplexity.

To nie jest tylko problem OpenAI. Na początku tego miesiąca Krajowe Centrum Bezpieczeństwa Cybernetycznego w Wielkiej Brytanii ostrzegło, że ataki typu „wstrzykiwanie” na generatywne systemy sztucznej inteligencji mogą nigdy nie zostać w pełni złagodzone.

FAŁSZYWE WYNIKI CZATÓW AI ROZSYŁAJĄ NIEBEZPIECZNE ZŁOŚLIWE OPROGRAMOWANIE MAC

Kompromis ryzyka z przeglądarkami AI

OpenAI twierdzi, że postrzega szybkie wstrzykiwanie jako długoterminowe wyzwanie dla bezpieczeństwa, które wymaga ciągłego nacisku, a nie jednorazowego rozwiązania. Jego podejście opiera się na szybszych cyklach aktualizacji, ciągłych testach i warstwowych zabezpieczeniach. To stawia go w dużej mierze w zgodzie z rywalami, takimi jak Anthropic i Google, którzy twierdzą, że systemy agentowe wymagają kontroli architektury i ciągłych testów warunków skrajnych.

Tam, gdzie OpenAI przyjmuje inne podejście, stosuje coś, co nazywa „automatycznym atakującym opartym na LLM”. Mówiąc najprościej, OpenAI przeszkoliło m.in Sztuczna inteligencja zachowuje się jak haker. Korzystając z uczenia się przez wzmacnianie, ten bot atakujący szuka sposobów na przemycenie złośliwych instrukcji do przepływu pracy agenta AI.

Bot najpierw przeprowadza ataki w symulacji. Przewiduje, w jaki sposób docelowa sztuczna inteligencja będzie rozumować, jakie kroki podejmie i gdzie może zawieść. Na podstawie tych informacji udoskonala atak i próbuje ponownie. Ponieważ system ten ma wgląd w wewnętrzne procesy decyzyjne sztucznej inteligencji, OpenAI wierzy, że może wykryć słabości szybciej niż atakujący w świecie rzeczywistym.

Nawet przy tych zabezpieczeniach przeglądarki AI nie są bezpieczne. Łączą w sobie dwie rzeczy, które uwielbiają napastnicy: autonomię i dostęp. W przeciwieństwie do zwykłych przeglądarek nie tylko wyświetlają informacje, ale także czytają e-maile, skanują dokumenty, klikają łącza i podejmują działania w Twoim imieniu. Oznacza to, że pojedyncza złośliwa zachęta ukryta na stronie internetowej, dokumencie lub wiadomości może wpłynąć na działanie sztucznej inteligencji, a Ty tego nie zobaczysz. Nawet jeśli istnieją zabezpieczenia, agenci ci działają w oparciu o zaufanie do treści na dużą skalę, a zaufaniem tym można manipulować.

NARUSZENIE PRZEZ OSÓB TRZECICH UJAWNIA SZCZEGÓŁY KONTA CHATGPT

7 kroków, które możesz podjąć, aby zmniejszyć ryzyko w przeglądarkach AI

Być może nie będziesz w stanie wyeliminować ataków typu instant injection, ale możesz znacznie ograniczyć ich skutki, zmieniając sposób korzystania z narzędzi AI.

1) Ogranicz dostęp przeglądarki AI

Daj przeglądarce AI dostęp tylko do tego, czego absolutnie potrzebuje. Unikaj łączenia głównego konta e-mail, przechowywania w chmurze lub metod płatności, chyba że istnieje wyraźny powód. Im więcej danych może zobaczyć sztuczna inteligencja, tym cenniejsze stają się one dla atakujących. Ograniczenie dostępu zmniejsza promień wybuchu, jeśli coś pójdzie nie tak.

2) Wymagaj potwierdzenia każdego wrażliwego działania

Nigdy nie pozwalaj przeglądarce AI na wysyłanie e-maili, dokonywanie zakupów lub modyfikowanie ustawień konta bez uprzedniego pytania. Potwierdzenie przerywa długie łańcuchy ataków i daje chwilę na wykrycie podejrzanych zachowań. Wiele ataków polegających na natychmiastowym wstrzykiwaniu polega na tym, że sztuczna inteligencja działa cicho w tle, bez kontroli użytkownika.

3) Użyj menedżera haseł dla wszystkich kont

Menedżer haseł gwarantuje, że każde konto ma unikalne, silne hasło. Jeśli przeglądarka AI lub złośliwa strona ujawni jedno z danych uwierzytelniających, osoby atakujące nie będą mogły ich ponownie wykorzystać w innym miejscu. Wielu menedżerów haseł odmawia także automatycznego wypełniania w nieznanych lub podejrzanych witrynach, co może ostrzec Cię, że coś jest nie tak, zanim ręcznie cokolwiek wprowadzisz.

Następnie sprawdź, czy Twój e-mail nie został ujawniony w wyniku wcześniejszych naruszeń. Nasz menedżer haseł nr 1 (patrz Cyberguy.com) pick zawiera wbudowany skaner naruszeń, który sprawdza, czy Twój adres e-mail lub hasła nie pojawiły się w znanych wyciekach. Jeśli znajdziesz dopasowanie, natychmiast zmień ponownie użyte hasła i zabezpiecz te konta nowymi, unikalnymi danymi uwierzytelniającymi.

Sprawdź najlepszych menedżerów haseł ocenionych przez ekspertów w 2025 r. na stronie Cyberguy.com

4) Uruchom na swoim urządzeniu silne oprogramowanie antywirusowe

Nawet jeśli atak rozpocznie się w przeglądarce, oprogramowanie antywirusowe może w dalszym ciągu wykryć podejrzane skrypty, nieautoryzowane zmiany w systemie lub złośliwą aktywność sieciową. Silne oprogramowanie antywirusowe koncentruje się na zachowaniu, a nie tylko na plikach, co ma kluczowe znaczenie w przypadku ataków opartych na sztucznej inteligencji lub skryptach.

Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami instalującymi złośliwe oprogramowanie i potencjalnie uzyskującymi dostęp do Twoich prywatnych informacji jest zainstalowanie na wszystkich urządzeniach silnego oprogramowania antywirusowego. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com

5) Unikaj instrukcji ogólnych i otwartych

Nakazanie przeglądarce AI, aby „obsłużyła wszystko, co jest potrzebne”, daje atakującym możliwość manipulowania nią za pomocą ukrytych podpowiedzi. Określ szczegółowo, co sztuczna inteligencja może robić, a czego nigdy nie powinna robić. Wąskie instrukcje utrudniają szkodliwej treści wpływ na agenta.

6) Uważaj na podsumowania AI i automatyczne skany

Kiedy przeglądarka AI skanuje dla Ciebie e-maile, dokumenty lub strony internetowe, pamiętaj, że ukryte instrukcje mogą znajdować się w tej treści. Traktuj działania generowane przez sztuczną inteligencję jako projekty lub sugestie, a nie ostateczne decyzje. Przejrzyj wszystko, nad czym sztuczna inteligencja planuje działać, zanim to zatwierdzi.

7) Aktualizuj swoją przeglądarkę, narzędzia AI i system operacyjny

Poprawki bezpieczeństwa dla przeglądarek AI szybko ewoluują wraz z pojawieniem się nowych technik ataków. Opóźnianie aktualizacji powoduje, że znane słabe punkty pozostają otwarte dłużej niż to konieczne. Włączenie automatycznych aktualizacji gwarantuje, że otrzymasz ochronę, gdy tylko będą dostępne, nawet jeśli przegapisz ogłoszenie.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Kluczowe danie na wynos Kurta

Nastąpił gwałtowny wzrost liczby przeglądarek AI. Obecnie widzimy je od największych firm technologicznych, w tym Atlas OpenAI, Dia firmy The Browser Company i Comet firmy Perplexity. Nawet istniejące przeglądarki, takie jak Chrome i Edge, usilnie starają się dodać funkcje AI i agenta do swojej obecnej infrastruktury. Chociaż te przeglądarki mogą być przydatne, technologia jest wciąż na wczesnym etapie. Lepiej nie dać się nabrać na ten szum i poczekać, aż dojrzeje.

Czy uważasz, że przeglądarki oparte na sztucznej inteligencji są dziś warte ryzyka, czy też rozwijają się szybciej, niż bezpieczeństwo jest w stanie nadążyć? Daj nam znać, pisząc do nas na adres Cyberguy.com

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.