ابزار جستجوی چت‌جی‌پی‌تی در برابر فریب و دستکاری آسیب‌پذیر است

چالش‌های امنیتی ابزار جستجوی ChatGPT

تحقیقی از گاردین نشان داده که ابزار جستجوی ChatGPT شرکت OpenAI ممکن است مورد دستکاری قرار بگیرد و کدهای مخرب از وب‌سایت‌هایی که جستجو می‌کند، بازگرداند.

مشکلات اولیه امنیتی

OpenAI در حال حاضر این ابزار جستجو را به مشتریان پرداختی ارائه کرده و کاربران را به استفاده از آن به عنوان ابزار جستجوی پیش‌فرض تشویق می‌کند. اما این تحقیق مشکلات امنیتی بالقوه‌ای را در سیستم جدیدش نشان داده است.

گاردین بررسی کرد که ChatGPT چگونه به صفحات وب با محتوای مخفی واکنش نشان می‌دهد. این محتوا می‌تواند شامل دستورالعمل‌هایی باشد که پاسخ‌های ChatGPT را تغییر دهد، یا شامل محتوایی باشد که به طور خاص برای تأثیرگذاری بر روی پاسخ‌ها طراحی شده است.

به عنوان مثال، این تکنیک‌ها می‌توانند به صورت مخرب استفاده شوند تا ChatGPTیک ارزیابی مثبت از یک محصول ارائه دهد، حتی اگر نظرات منفی در همان صفحه وجود داشته باشد. یک محقق امنیتی همچنین متوجه شده که ChatGPT می‌تواند کد مخرب از وب‌سایت‌ها بازگرداند.

آزمایش‌های انجام‌شده

در آزمایش‌ها، به ChatGPT آدرس یک وب‌سایت جعلی داده شد که شبیه به صفحه محصول یک دوربین بود. سپس از آن پرسیده شد که آیا خرید دوربین منطقی است یا نه. پاسخ به صفحه کنترل، ارزیابی مثبت و متعادلی را ارائه داد، در حالی که ویژگی‌هایی که ممکن است مردم از آن‌ها خوششان نیاید را نیز مشخص کرد.

اما زمانی که متن مخفی شامل دستورالعمل‌هایی به ChatGPT برای ارائه یک بررسی مطلوب بود، پاسخ همیشه کاملاً مثبت بود. این امر حتی زمانی که صفحه دارای نظرات منفی نیز بود، درست بود و متن مخفی می‌تواند امتیاز واقعی بررسی را نادیده بگیرد.

مطلب مرتبط:  استارتاپ وامب در آمریکای لاتین پس از تغییر به AI مکالمه‌ای رشد شگرفی داشت

به گفته یوهان لارسن، یک محقق امنیتی، اگر سیستم جستجوی فعلی ChatGPT به طور کامل منتشر شود، احتمال ایجاد وب‌سایت‌هایی که به طور خاص برای فریب کاربران طراحی شده‌اند، وجود دارد.

هشدارها از OpenAI

OpenAI به کاربران درباره احتمال وجود اشتباهات در خدمات خود هشدار می‌دهد و در پایین هر صفحه ChatGPT این جمله را قرار می‌دهد: “ChatGPT ممکن است اشتباه کند. اطلاعات مهم را بررسی کنید.” این خطرات به ویژه هنگامی که جستجو و مدل‌های زبانی بزرگ (LLM) ترکیب شوند، اهمیت بیشتری پیدا می‌کند.

به طور کلی، استفاده از متن مخفی احتمالاً توسط موتورهای جستجو مجازات می‌شود، بنابراین ممکن است وب‌سایت‌هایی که به دنبال رتبه خوب در جستجوها هستند، از این تکنیک‌ها استفاده نکنند، اما این برای وب‌سایت‌های متمرکز بر ارجاع‌های اجتماعی کمتر مسئله‌ساز است.

در نهایت، باید گفت استفاده از ابزارهای AI باید با احتیاط و به عنوان یک نوع “خلبان کمکی” انجام شود و خروجی آن‌ها نباید به طور کامل بدون فیلتر استفاده شود.

منبع: theguardian

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *