美國資安專家警告,廣受期待將引領生成式AI 革命下一波發展的人工智慧 代理程式(AI agent),很有可能遭到駭客 操控,淪為犯罪的幫凶。
AI代理程式是一種運用人工智慧聊天機器人,代替人類在線上執行各種任務的軟體程式,例如訂購機票或添加行事曆事件。
然而,只需用自然語言就能下指令,即便是缺乏技術能力的人,也能輕易操作AI代理程式來做壞事。
新創公司Perplexity在部落格文章中指出:「我們正進入一個網攻新紀元,資安要防備的對象,已不只是那些具備高技能的犯罪分子。」
過去駭客需要精心編寫和隱藏惡意程式碼,方可帶來破壞。但隨著AI工具從單純產生文字、圖像或影片的功能,進化到能獨立瀏覽網路的「代理人」,駭客只要在特定提示語中動手腳,也即所謂的「注入式攻擊 」( injection attacks),用戶被駭的風險也隨之升高。
各種新穎攻擊手法,讓威脅幾乎無所不在;這是幾十年來首見。
查詢時注入威脅,有時會在即時互動中發生,原本的指令是「幫我訂一間飯店」,若經過心懷不軌的人動手腳,就可能變成「匯款100美元到這個帳戶」。
臉書母公司Meta將這類查詢注入威脅,視為一種「漏洞」。OpenAI資安長史塔基(Dane Stuckey)則稱這是「尚未解決的資安問題」。
📌 數位新聞搶鮮看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 POCO F8 Ultra開箱!驚豔Bose低音砲 實測鏡頭拍峇里島日出、捕捉厭世猴群
📢 LINE吃200GB空間!刪1群組「全當機」靠它救回 他曝安心刪除方法
📢 iPhone用戶小心!他「打FaceTime」慘交5700元電話費 改1設定防中招
📢 iPhone 18系列「史上最難選」!打破賈伯斯策略 選機方式大變動
📢 DJI Neo 2開箱!實測新手操作 空拍日出、環繞、跟拍1秒上手
📢 懶人包/LINE帳號換機方法一文看懂!開始前檢查3件事、1錯誤害資料救不回
