Dikkat! Yeni bir siber saldırı tekniği keşfedildi

Kaspersky, ChatGPT gibi büyük dil modellerinin (LLM) çıktılarını değiştirmek ve yapay zeka destekli sohbet botlarını aramakta kullanılan "dolaylı istem enjeksiyonu" adlı saldırı tekniğinin arttığını açıkladı. Detaylar haberde...

Dikkat! Yeni bir siber saldırı tekniği keşfedildi
Teknoloji 14.08.2024 11:55:00 0

EDİTÖR

memiş

Haberi Sesli Oku

 

Şirketten yapılan açıklamaya göre, LLM'ler, belge analizinden işe alıma ve tehdit araştırmalarına kadar çeşitli uygulamalarda kullanılan güçlü araçlar haline geldi. Kaspersky araştırmacıları, kötü niyetli kişilerin web sitelerine ve çevrimiçi belgelere gizli talimatlar yerleştirebildiği bir güvenlik açığının internette kamuya açık ortamlarda istismar edildiğini keşfetti.

Bu talimatlar daha sonra LLM tabanlı sistemler tarafından algılanabiliyor ve potansiyel olarak arama sonuçlarını veya sohbet robotu yanıtlarını etkileyebiliyor.

Dolaylı hızlı enjeksiyon için kullanım alanları belirlenen çalışmaya göre, iş arayanlar, işe alım algoritmalarını manipüle etmek ve yapay zeka sistemleri tarafından önceliklendirme sağlamak için öz geçmişlere özel istemler yerleştiriyor. Saldırıyı gerçek kişilerin kontrolünden gizlemek için küçük yazı tipleri kullanmak veya metin rengini arka planla eşleştirmek gibi teknikler uygulanıyor.

Reklam verenler, arama sohbet robotlarını etkileyerek ürünler hakkında olumlu yorumlar oluşturmalarını sağlamak için açılış sayfalarına enjeksiyonlar yerleştirirken, LLM'lerin yaygın kullanımına karşı çıkan bireyler, kişisel web sitelerine ve sosyal medya profillerine protesto yönlendirmeleri yerleştiriyor ve konuya dair muhalefetlerini mizahi, ciddi veya agresif talimatlarla ifade ediyor.

Sosyal medyada kullanıcılar, genellikle şiirler, ASCII sanatı veya siyasi konularda görüşler üretme talepleriyle, bir hakaret biçimi olarak veya spam botlarını bozmak için istem enjeksiyonunu kullanabiliyor.

Çalışma, finansal kazanç gibi kötü niyetli kullanımlara dair herhangi bir kanıt bulamamış olsa da, gelecekteki potansiyel riskleri vurgulamaktan geri durmuyor.

"LLM'lerin güvenli ve sorumlu bir şekilde kullanılmasını sağlayabiliriz"

Açıklamada görüşlerine yer verilen Kaspersky Makine Öğrenimi Teknolojisi Araştırma Ekibi Araştırma Geliştirme Grup Müdürü Vladislav Tushkanov, konuya ilişkin şunları kaydetti:

“Dolaylı istem enjeksiyonu, yapay zeka çağında sağlam güvenlik önlemlerine duyulan ihtiyacı vurgulayan yeni bir güvenlik açığını simgeliyor. Bu riskleri anlayarak ve uygun koruma önlemlerini uygulayarak, LLM'lerin güvenli ve sorumlu bir şekilde kullanılmasını sağlayabiliriz.” açıklamasını yaptı.

Kaspersky uzmanları LLM'ye dayalı mevcut ve gelecekteki sistemlerini korumak için şu önerilerde bulunuyor:

"LLM tabanlı sistemlerinizdeki potansiyel güvenlik açıklarını belirleyin ve hızlı enjeksiyon saldırılarıyla ilişkili riskleri değerlendirin. Pazarlama botları radikal açıklamalar yapmaları için manipüle edilebileceğinden ve bu durum potansiyel itibar kaybına yol açabileceğinden, itibarla ilgili risklerin farkında olun.

Korumanın ancak belli bir yere kadar mümkün olabileceğini kabullenin. Özellikle multimodal enjeksiyonlar gibi karmaşık saldırılarda hızlı enjeksiyona karşı tam koruma sağlamak mümkün değildir. Tam bir güvenlik sunmasalar da, LLM'lerin girdi ve çıktılarını filtrelemek için girdi ve çıktı denetleme araçlarını kullanabilirsiniz.

LLM sistemlerinde güvenilmeyen veya doğrulanmamış içeriğin işlenmesinden kaynaklanan risklerin var olabileceğinin farkında olun ve kabullenin. İstenmeyen eylemleri önlemek için yapay zeka sistemlerinin karar verme yeteneklerini kısıtlayın. LLM tabanlı sistemleri çalıştıran tüm bilgisayarların ve sunucuların güncel güvenlik araçları ve uygulamaları ile korunduğundan emin olun." önerisini yaptı.


İşte gençleri en çok etkileyen platform!

Kullanım oranları hızla artan sosyal medya platformlarının gençlerin duygu durumları üzerine etkileri uzun süredir eleştirilerin odağında yer alıyor. Detaylar haberimizde...

Dikkat! Kişisel bilgileriniz ve kriptolarınız çalınabilir

Kaspersky Küresel Acil Durum Müdahale Ekibi (GERT), dünya genelindekis Windows ve macOS kullanıcılarını hedef alan, kripto para ve kişisel bilgileri çalmayı amaçlayan dolandırıcılık yöntemi tespit etti. Detaylar haberimizde...

Dikkat! Yeni bir siber saldırı tekniği keşfedildi

Kaspersky, ChatGPT gibi büyük dil modellerinin (LLM) çıktılarını değiştirmek ve yapay zeka destekli sohbet botlarını aramakta kullanılan "dolaylı istem enjeksiyonu" adlı saldırı tekniğinin arttığını açıkladı. Detaylar haberde...

Uzun süreli elektrik kesintilerine son!

Enerjisa Dağıtım Şirketleri, geçici elektirik arızalarını giderme hızını 4 katına çıkardı. Detaylar haberimizde...

Yapay zeka Google’dan 10 kat daha fazla enerji tüketiyor

ABD'li yatırım bankası Goldman Sachs tarafından yayımlanan rapora göre, yapay zeka ile beraber enerji talebinin 2030 yılına kadar yüzde 160 artması bekleniyor. Detaylar haberimizde...

Melikgazi'den Teknofest'e rekor destek

Melikgazi Belediye Başkanı Mustafa Palancıoğlu, bu yıl Adana’da düzenlenecek olan uzay ve havacılık festivali TEKNOFEST öncesi, Erciyes Üniversitesi’nde stantları gezerek projeleri inceledi. Detaylar Kayseri Haber Gazetesi'nde...

Kaspersky: "Gizliliğinizi korumak için kamerayı kapatmak yeterli değil"

Kaspersky'nin son araştırması, Türkiye'deki kullanıcıların dijital gizlilikte yanıldığını ortaya koyuyor. Web kameralarını kapatmanın yeterli olduğunu düşünenler var. Detaylar haberimizde...

KVKK’da ‘arka kapı’ uyarısı

KVKK’da ‘arka kapı’ uyarısı

Büyükşehir KAYMEK’ten ‘Projen ile Gel Robotik Kodlama Atöylesi’

Büyükşehir KAYMEK’ten ‘Projen ile Gel Robotik Kodlama Atöylesi’

Talas, teknoloji takımları kuruyor

Talas, teknoloji takımları kuruyor

Denizlerin güvenliği yerli teknolojiye emanet

Denizlerin güvenliği yerli teknolojiye emanet

Bootcamp Erciyes başvuruları başladı

Bootcamp Erciyes başvuruları başladı

Bu malak diğerlerinden çok farklı

Bu malak diğerlerinden çok farklı

Üniversitelilerin İHA’sı ‘Cenker’ göz dolduruyor

Üniversitelilerin İHA’sı ‘Cenker’ göz dolduruyor

Büyükşehir’in parçalı güneş tutulması canlı yayınını 202 bin kişi izledi

Büyükşehir’in parçalı güneş tutulması canlı yayınını 202 bin kişi izledi

Kayseri Bilim Merkezi "güneş tutulması" heyecanını canlı yayınladı

Kayseri Bilim Merkezi "güneş tutulması" heyecanını canlı yayınladı