Alerta de segurança de IA! Funcionalidade de controle de dispositivo do Claude comprometida por hackers, gerando preocupações de segurança

AIbase基地

Publicado emNotícias e Informações de IA · 4 minutos de leitura · Dec 11, 2024

262

Menos de dois meses após o lançamento do recurso Computer Use da Anthropic, que permite ao Claude controlar dispositivos, pesquisadores de segurança descobriram uma potencial vulnerabilidade. Os resultados da pesquisa recentemente divulgada pelo especialista em segurança cibernética Johann Rehnberger são alarmantes: através de uma simples injeção de prompt, a IA pode ser induzida a baixar e executar malware.

Rehnberger nomeou essa vulnerabilidade de "ZombAIs". Em sua demonstração, ele conseguiu que o Claude baixasse o Sliver — um framework de comando e controle de código aberto, originalmente usado para testes de equipe vermelha, mas agora amplamente usado por hackers como ferramenta de malware. O que é ainda mais preocupante é que isso é apenas a ponta do iceberg. Os pesquisadores apontam que a IA também pode ser induzida a escrever, compilar e executar códigos maliciosos, com métodos de ataque quase impossíveis de prever.

Hacker, código, programador

Nota da imagem: Imagem gerada por IA, fornecida pelo serviço Midjourney.

É importante notar que esse tipo de vulnerabilidade não é exclusivo do Claude. Especialistas em segurança descobriram que o chatbot DeepSeek AI também apresenta vulnerabilidade à injeção de prompt, o que pode permitir que atacantes assumam o controle do computador do usuário. Além disso, modelos de linguagem grandes podem gerar códigos de escape ANSI, causando o chamado ataque "Terminal DiLLMa", que pode sequestrar o terminal do sistema.

A Anthropic já havia alertado os usuários em seu comunicado sobre a versão beta: "O recurso Computer Use pode não funcionar sempre como esperado. Recomendamos que você tome precauções e isole o Claude de dados e operações sensíveis para evitar riscos relacionados à injeção de prompt."

Este incidente nos alerta mais uma vez: com o rápido desenvolvimento da tecnologia de IA, as questões de segurança não podem ser ignoradas. Os desenvolvedores precisam encontrar um equilíbrio entre funcionalidade e segurança, enquanto os usuários também precisam aumentar sua conscientização sobre segurança e adotar medidas de proteção necessárias ao usar ferramentas de IA.

Hackers usam arquivos pickle 'corrompidos' para carregar modelos de IA maliciosos no HuggingFace

Recentemente, pesquisadores de segurança cibernética descobriram dois modelos de aprendizado de máquina maliciosos secretamente carregados na popular plataforma de aprendizado de máquina HuggingFace. Esses modelos empregam uma técnica nova e preocupante que usa arquivos pickle 'corrompidos' para contornar os mecanismos de detecção de segurança. Karlo Zanki, pesquisador da ReversingLabs, observa que o início dos arquivos pickle extraídos desses arquivos compactados no formato PyTorch sugere...

OpenAI alerta: cibercriminosos estão usando o ChatGPT para escrever malwares e influenciar eleições

Recentemente, a OpenAI alertou que seu modelo de IA, o ChatGPT, está sendo usado por cibercriminosos para várias atividades maliciosas, incluindo o desenvolvimento de malwares, disseminação de informações falsas e ataques de phishing. De acordo com um novo relatório, desde o início de 2024, a OpenAI interveio em mais de 20 operações fraudulentas em todo o mundo, revelando uma tendência preocupante de abuso da IA. Essas atividades incluem não apenas a depuração de malwares, mas também a criação de conteúdo para perfis falsos de mídia social e a geração de e-mails de phishing atraentes.

Claude 3.5 revoluciona o jogo dos LLMs: cada exemplo de aplicação é mais insano que o GPT-4

O lançamento do Claude 3.5 Sonnet+Artifacts causou, sem dúvida, um frenesi no campo da inteligência artificial, mudando completamente o roteiro do desenvolvimento de modelos de linguagem grandes (LLMs). A chegada dessa tecnologia mostrou ao mundo seu enorme potencial inexplorado - a humanidade mal explorou 1% dele.

Sites fraudulentos e malware expostos em anúncios do Google AI Search

O novo recurso de pesquisa AI do Google pode ter problemas, possivelmente promovendo sites fraudulentos e malware. Usuários relataram resultados de pesquisa direcionando para sites de lixo, com riscos potenciais de malware. O Google afirma estar resolvendo o problema, mas este incidente destaca os desafios que enfrenta no combate a sites de lixo. Este problema levanta preocupações, e o Google ainda enfrenta desafios e espaço para melhorias na área de pesquisa AI.