SongAI

Tin nóng

OpenAI hay tự xây dựng: so sánh chi phí thực tế của việc tự lưu trữ các mô hình ngôn ngữ lớn
Google đã phát hành hướng dẫn 45 trang về cách viết lệnh tốt nhất cho AI Gemini
Gã khổng lồ công nghệ Trung Quốc Alibaba tiết lộ công cụ video AI mới
Hãy coi chừng những chi phí tiềm ẩn của AI trước khi chúng làm phá sản sự đổi mới
Researchers from Johns Hopkins and UC Santa Cruz Unveil D-iGPT: A Groundbreaking Advance in Image-Based AI Learning
AMD Disrupts AI Accelerator Market with New MI300 Offerings
Unlocking the potential of generative AI: Three key questions for government agencies
Demystifying AI PCs: What is an NPU
Spotify slashes staff to move faster into AI – and Wall Street loves it
The AI Frenzy, Fed Meets, Hunter Biden: Your Sunday US Briefing
AI cybersecurity 2024-08-14 07:50:24

5 cách Microsoft Copilot có thể bị lợi dụng làm công cụ lừa đảo tự động

• Tại hội nghị Black Hat USA, các chuyên gia an ninh mạng đã thảo luận về mối đe dọa từ AI, trong đó nổi bật là bài trình bày của Michael Bargury về 5 cách Microsoft Copilot có thể bị lợi dụng làm công cụ tấn công.

• Bargury đã chứng minh cách Copilot có thể bị biến thành "cỗ máy lừa đảo tự động" bằng cách sử dụng chính các tính năng được thiết kế của nó.

5 phương pháp tấn công bao gồm:
  - Truy cập dữ liệu nhạy cảm từ tài khoản email đã bị xâm nhập
  - Mô phỏng phong cách viết của nạn nhân để gửi email lừa đảo hàng loạt
  - Vượt qua quyền truy cập bằng cách sử dụng các từ khóa đặc biệt
  - Đánh cắp giao dịch tài chính bằng cách đánh lừa nhân viên chuyển tiền sai địa chỉ
  - Dẫn dắt người dùng đến các trang web lừa đảo

• Các kỹ thuật tấn công này không chỉ giới hạn ở Microsoft mà còn áp dụng cho các mô hình ngôn ngữ lớn (LLM) khác.

• Chuyên gia bảo mật của Nvidia cũng đề cập đến các cuộc tấn công LLM phổ biến như xử lý sai quyền truy cập tài liệu và tấn công prompt injection.

• Microsoft đang làm việc với Bargury để khắc phục các lỗ hổng được phát hiện.

• Các công ty đối thủ cũng đang phát triển trợ lý AI tương tự, do đó cũng đối mặt với các rủi ro tương tự.

• AI tạo sinh đã làm thay đổi hoàn toàn bối cảnh an ninh mạng kể từ khi ChatGPT ra mắt năm 2022.

• Mặc dù AI tạo ra các mối đe dọa mới, nó cũng cung cấp các công cụ mới để tăng cường phản ứng bảo mật.

• Các nhà tuyển dụng đang phải đối mặt với số lượng lớn hồ sơ ứng tuyển chất lượng thấp được tạo bằng AI, ước tính khoảng 50% ứng viên sử dụng các công cụ như ChatGPT.

• OpenAI cảnh báo về khả năng người dùng có thể phát triển tình cảm với GPT-4 do giọng nói siêu thực tế của nó, dẫn đến việc tin tưởng quá mức vào thông tin sai lệch.

📌 AI đang tạo ra cả cơ hội và thách thức mới cho an ninh mạng. Trong khi các công cụ như Microsoft Copilot có thể bị lợi dụng làm vũ khí tấn công, chúng cũng cung cấp phương tiện để tăng cường bảo mật. Các doanh nghiệp cần cảnh giác trước các rủi ro mới và liên tục cập nhật biện pháp phòng vệ.

 

https://fortune.com/2024/08/13/microsoft-ai-copilot-hacking-prompt-injectoin-attack-black-hat/

Nguồn tham khảo
13

Thảo luận

Follow Us

12,345 Fans 12,345 Followers 12,345 Subscribers

Tin phổ biến

AI so sánh
OpenAI hay tự xây dựng: so sánh chi phí thực tế của việc tự lưu trữ các mô hình ngôn ngữ lớn
AI prompts
Google đã phát hành hướng dẫn 45 trang về cách viết lệnh tốt nhất cho AI Gemini
AI ảnh-video-music-âm thanh AI so sánh
Gã khổng lồ công nghệ Trung Quốc Alibaba tiết lộ công cụ video AI mới
AI pháp lý-quản trị-chủ quyền
Hãy coi chừng những chi phí tiềm ẩn của AI trước khi chúng làm phá sản sự đổi mới
Researchers from Johns Hopkins and UC Santa Cruz Unveil D-iGPT: A Groundbreaking Advance in Image-Based AI Learning
AMD Disrupts AI Accelerator Market with New MI300 Offerings
Unlocking the potential of generative AI: Three key questions for government agencies
Demystifying AI PCs: What is an NPU
Spotify slashes staff to move faster into AI – and Wall Street loves it
The AI Frenzy, Fed Meets, Hunter Biden: Your Sunday US Briefing

TAG

AI giáo dục AI sinh-y-duoc AI nghệ thuật AI pháp lý-quản trị-chủ quyền AI models AI xã hội AI prompts AI kiến thức-khóa học AI video AI công nghiệp-lĩnh vực AI edge AI viễn thông AI tools AI chính phủ AI GPT Store AI cybersecurity AI so sánh AI đạo đức AI tips AI market AI relations AI quân sự AI an toàn-an ninh-techwar AI việc làm AGI AI doanh nghiệp AI No-Low Code OpenAI ChatGPT AI môi trường-năng lượng AI skill-talent AI & công nghệ khác AI nghiên cứu AI chips-hardware-compute AI vs con người AI coding assistant AI mở-nguồn mở AI năng suất AI startup-M&A AI tương lai AI báo chí AI data AI bản quyền AI PC AI riêng tư AI deepfake-ảo giác-ANTT AI ảnh-video-music-âm thanh AI detect-test AI minh bạch AI nhỏ AI hồi sinh AI kiếm tiền AI nông nghiệp-thực phẩm AI ngân hàng-tài chính AI giao thông AI marketing-kinh doanh AI smartphone AI robotics-auto-agents AI consumer devices AI ecosystem AI manufacturing AI benchmark Telecom AI thành công-thất bại National AI links Digital Semi-Cloud-DC-Green Cybersecurity Digital Legal HTS

© Sóng AI - Tóm tắt tin, bài trí tuệ nhân tạo