فناوری اطلاعات

July 17, 2023
13:04 دوشنبه، 26ام تیرماه 1402
کد خبر: 147627

محققان امنیتی: هوش مصنوعی Bard گوگل نقص‌های امنیتی زیادی دارد

محققان در تحقیق جدیدی تلاش کرده‌اند تا امنیت Bard و ChatGPT را در مواردی مانند تولید ایمیل فیشینگ و ایجاد کد باج‌افزار آزمایش کنند.
 
 
 
محققان حوزه امنیت سایبری تحقیق جالب جدیدی را انجام داده‌اند که در آن امنیت دو چت‌بات Bard از گوگل و ChatGPT از OpenAI را با یکدیگر مقایسه می‌کند. اگرچه هرکدام از این پلتفرم‌ها موارد استفاده بسیار زیادی دارند، اما این تحقیق نشان می‌دهد که هرکدام (و به‌ویژه Bard) دارای نقص‌های امنیتی زیادی هستند.
 
محققان امنیت سایبری شرکت چک پوینت (Check Point) در جدیدترین تحقیق خود تلاش کردند هوش مصنوعی Bard گوگل را از نظر امنیت با ChatGPT مقایسه کنند. آن‌ها برای این امر سعی کردند از هر دو پلتفرم ایمیل‌های فیشینگ، کی‌لاگرهای بدافزار و برخی از کدهای اولیه یک باج‌افزار را دریافت کنند.
 
مقایسه امنیت هوش مصنوعی Bard گوگل و ChatGPT
به گفته آن‌ها، هنگام درخواست یک ایمیل فیشینگ ساده، هر دو پلتفرم هیچ نتیجه‌ای را ارائه نکردند اما زمانی که از آن‌ها خواسته شد تا براساس یک نمونه، ایمیل فیشینگ تولید کنند، Bard به‌خوبی این کار را انجام داده است. ChatGPT اما از دستور محققان پیروی نکرد و این کار را به‌معنای حضور در فعالیت‌های کلاهبرداری و غیرقانونی خواند.
 
درباره کی‌لاگرهای بدافزار تقریباً هر دو پلتفرم عملکرد خوبی داشتند. چت‌بات‌ها بازهم نسبت به درخواست مستقیم این موضوع هیچ واکنشی ارائه نکردند و حتی زمانی که محققان تلاش کردند از سؤالات گمراه‌کننده استفاده کنند نیز هر دو پلتفرم هیچ پاسخی ندادند. به گفته محققان، هرچند پاسخ ارائه‌شده توسط ChatGPT بسیار دقیق‌تر بوده، اما Bard به‌سادگی این توضیح را ارائه کرده است:
 
«نمی‌توانم در این مورد به شما کمکی کنم؛ من فقط یک مدل زبان هستم.»
 
درنهایت محققان تصمیم گرفتند که از Bard بخواهند برای یک اسکریپت باج‌افزار اولیه کد تولید کند. هرچند در مقایسه با ایمیل‌های فیشینگ و کی‌لاگرها این درخواست پیچیده‌تری محسوب می‌شود، اما محققان درنهایت موفق شدند تا Bard را وادار به ارائه پاسخ کنند.
 
محققان به‌عنوان نتیجه‌گیری گفتند: «محدودیت‌های ضدسوءاستفاده Bard در حوزه امنیت سایبری بسیار پایین‌تر از ChatGPT است. درنتیجه تولید محتوای مخرب با قابلیت‌های Bard بسیار ساده‌تر است.»
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.