AI Browsers Hacked ஜெமினி, பெர்பிளெக்சிட்டி போன்ற ஏஐ உலாவிகளால் வங்கி விவரங்கள் திருட்டு அபாயம். மறைமுக ப்ராம்ப்ட் ஊடுருவல் ஆபத்திலிருந்து பாதுகாக்க அத்தியாவசிய குறிப்புகள்.
ChatGPT, Google Gemini, மற்றும் Perplexity போன்ற ஏஐ சாட்போட்களின் வருகைக்குப் பிறகு, இப்போது ஏஐ உலாவிகளின் சகாப்தம் தொடங்கியுள்ளது. பல நிறுவனங்கள் செயற்கை நுண்ணறிவுடன் இயங்கும் இணைய உலாவிகளை அறிமுகப்படுத்தியுள்ளன. சமீபத்தில், கூகிள் அதன் தேடுபொறியில் ஜெமினியைச் சேர்த்தது. பெர்பிளெக்சிட்டி (Perplexity) மற்றும் ஓப்பன்ஏஐ (OpenAI) நிறுவனங்கள் முறையே 'Perplexity' மற்றும் 'Atlas' என்ற பெயர்களில் தங்கள் சொந்த ஏஐ இணைய உலாவிகளை அறிமுகப்படுத்தியுள்ளன. இணையத்தை உலாவுவதற்கு இந்த புதிய கருவிகள் அற்புதமான வழிகளை வழங்கினாலும், அவற்றைப் பயன்படுத்தும் போது பயனர்கள் கவனமாக இருப்பது முக்கியம். ஏனெனில் எச்சரிக்கையாக இல்லாவிட்டால் தனிப்பட்ட மற்றும் நிதித் தகவல்களுக்கு ஆபத்து ஏற்படலாம்.
24
ஏஐ உலாவிகள் ஏற்படுத்தும் பாதுகாப்பு அபாயங்கள்
செயற்கை நுண்ணறிவு (AI) மூலம் இயங்கும் இணைய உலாவிகளைப் பயன்படுத்துவது சில அபாயங்களைக் கொண்டிருக்கலாம் என்று சைபர் பாதுகாப்பு வல்லுநர்கள் எச்சரிக்கின்றனர். இந்த மேம்பட்ட உலாவிகள் மறைமுக ப்ராம்ப்ட் ஊடுருவல் (indirect prompt injection) போன்ற சிறப்பு அம்சங்களுடன் வருகின்றன. ஹேக்கர்கள் இந்த அம்சங்களைத் தவறாகப் பயன்படுத்தக்கூடும். இதனால் உங்கள் தனிப்பட்ட தகவல்கள், கோப்புகள், கடவுச்சொற்கள் மற்றும் வங்கி கணக்கு விவரங்கள் உட்பட அனைத்தும் ஆபத்தில் சிக்கி, மோசடி சம்பவங்களுக்கு வழிவகுக்கலாம். Brave நிறுவனத்தின் ஆராய்ச்சியாளர்கள், Perplexity, Comet, மற்றும் Fellou போன்ற சில ஏஐ உலாவிகள் குறிப்பாக மறைமுக ப்ராம்ப்ட் ஊடுருவல் போன்ற பாதிப்புக்கு ஆளாகின்றன என்று சுட்டிக் காட்டியுள்ளனர். இணையதளங்களில் மறைத்து வைக்கப்பட்டுள்ள தீங்கு விளைவிக்கும் கட்டளைகள், குற்றவாளிகளுக்கு சாதகமாக செயல்பட ஏஐ-யை ஏமாற்றி பயனர்களை ஆபத்தில் தள்ளக்கூடும்.
34
ப்ராம்ப்ட் ஊடுருவல் தாக்குதலின் அச்சுறுத்தல்
தொழில்நுட்ப ஜாம்பவான் IBM நிறுவனமும் இதை ஏற்றுக்கொள்கிறது. ப்ராம்ப்ட் ஊடுருவல் என்பது ஒரு வகையான சைபர் தாக்குதல் என்று அவர்கள் அடையாளம் காட்டியுள்ளனர். இதில் தீங்கிழைக்கும் உள்ளீடுகள் சட்டபூர்வமான ப்ராம்ப்டுகள் போல மாறுவேடமிட்டு மறைக்கப்படுகின்றன. இந்தத் தந்திரம் ஏஐ அமைப்புகளில் சேமிக்கப்பட்டுள்ள முக்கிய தகவல்கள் கசிய வழிவகுக்கும். ஏஐ பயன்பாடுகள் ரகசிய ஆவணங்கள் அல்லது ஏபிஐ-களை அணுகும் வசதியைப் பெற்றிருந்தால், இந்த ஆபத்து பல மடங்கு அதிகரிக்கப்பட்டு, பெரும் சேதத்தை விளைவிக்கும்.
முழுமையான, குறைபாடற்ற தீர்வு இன்னும் கண்டுபிடிக்கப்படவில்லை என்று வல்லுநர்கள் தற்போது நம்புகின்றனர். எனவே, ஏஐ உலாவியைப் பயன்படுத்தும் போது, மிகவும் முக்கியமான நடவடிக்கை என்னவென்றால், எந்தவொரு உணர்திறன் மிக்க செயல்பாட்டிற்கும் (sensitive operation) பயனரின் அனுமதி அவசியமாக்கப்பட வேண்டும் என்பதை உறுதிப்படுத்திக் கொள்வதுதான். OpenAI நிறுவனம் தனது AgentKit கருவிகளை Guardrails பாதுகாப்பு கட்டமைப்போடு ஒருங்கிணைத்துள்ள போதும், இது முழுமையான பாதுகாப்புக்கு போதுமானதாக இல்லை என்றே தோன்றுகிறது. இறுதியாக, தொழில்நுட்ப நிறுவனங்கள் தங்கள் ஏஐ உலாவிகள் அன்றாட பயன்பாட்டிற்கு முற்றிலும் பாதுகாப்பானவை என்பதை உறுதிப்படுத்த மேலும் பல முயற்சிகளை மேற்கொள்ள வேண்டியது அவசியம்.
