OpenAI อัปเดตเบราว์เซอร์ ChatGPT Atlas
OpenAI อัปเดตเบราว์เซอร์ ChatGPT Atlas เพื่อป้องกันการโจมตีแบบ Prompt Injection
เว็บเบราว์เซอร์แบบ AI นั้นมักจะมาพร้อมกับระบบผู้ช่วย AI อัจฉริยะที่สามารถทำงานอัตโนมัติต่าง ๆ ได้เพียงแค่ใช้คำสั่ง หรือ Prompt ที่มีความเรียบง่าย หรือที่ถูกเรียนว่า Agentic AI แต่การใช้งานระบบนี้ในขั้นทดสอบนั้นกลับพบช่องโหว่ให้แฮกเกอร์เข้าเล่นงานผู้ใช้งานได้อย่างมากมาย โดยเฉพาะการใช้วิธียิงคำสั่ง หรือ Prompt Injection เพื่อสั่งการ AI ให้ทำตามแฮกเกอร์บงการ ทำให้ข่าวต่อไปนี้อาจเป็นข่าวดีของหลายคน
จากรายงานโดยเว็บไซต์ Digwatch ได้กล่าวถึงการที่ทาง OpenAI ซึ่งเป็นผู้พัฒนา ChatGPT Atlas เว็บเบราว์เซอร์แบบ AI ที่พัฒนาต่อยอดมาจาก AI แชทบอทยอดนิยม ChatGPT ประกาศว่าทางบริษัทได้ทำการพัฒนาระบบรักษาความปลอดภัยให้กับ ChatGPT Atlas รุ่นล่าสุดให้สามารถป้องกันการโจมตีแบบ Prompt Injection ซึ่งเป็นวิธีการโจมตีด้วยการซ่อนคำสั่ง Prompt ไว้ในอีเมล หรือไฟล์ตัวล่อ (Decoy) ต่าง ๆ เพื่อสั่งการให้ตัว Agentic AI นั้นทำอันตรายต่อเหยื่อ ไม่ว่าจะเป็นการแอบติดตั้งมัลแวร์, ขโมยไฟล์ (Exfiltration), แอบส่งข้อมูลให้แฮกเกอร์, สั่งโอนเงินเอง หรือแม้แต่การลบไฟล์ต่าง ๆ ของเหยื่อ ซึ่งเป็นวิธีการโจมตีที่มีความร้ายแรงสูง โดยที่ผ่านมานั้นทางนักวิจัยจากสำนักต่าง ๆ สามารถทดสอบการใช้วิธีการโจมตีแบบนี้ต่อเว็บเบราว์เซอร์แบบ AI และใช้งานได้ผลกับทุกตัว พร้อมทั้งรายงานสิ่งที่ตรวจพบดังกล่าวกลับไปให้กับทางผู้พัฒนาทุกราย นำมาสู่พัฒนาการใหม่ในครั้งนี้
ซึ่งระบบป้องกันแบบใหม่นี้จะเป็นการใช้ Automated Red-Team Framework หรือ ระบบจำลองการโจมตีทางไซเบอร์แบบอัตโนมัติ เข้ามาสอนตัว Agentic AI ให้เรียนรู้ถึงรูปแบบการโจมตีแบบต่าง ๆ นำมาสู่การสร้างกรอบการทำงานของ AI ที่มีความแข็งแกร่งในการต้านการโจมตีโดย Prompt Injection ได้ นอกจากนั้นทาง OpenAI ยังได้อัปเดตระบบการติดตาม (Monitoring) และระบบควบคุมปรับแต่งความปลอดภัย (Safety Control) เพื่อให้สามารถจับตามองและตามรอยการโจมตีต่าง ๆ ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น
ระบบป้องกันแบบใหม่นี้ได้ถูกอัปเดตให้กับผู้ใช้งานสามารถลองใช้ได้แล้วบนอัปเดตล่าสุด ซึ่งในขณะนี้จะเป็นเวอร์ชัน macOS เท่านั้น ส่วนเวอร์ชัน Windows ยังอยู่ระหว่างการพัฒนาไม่ได้มีการปล่อยให้ผู้ใช้งานทั่วไปใช้ในขณะนี้ สำหรับผู้ใช้งานระบบปฏิบัติการ Windows ที่มีความสนใจในเบราว์เซอร์ตัวนี้ขอให้ตามข่าวอย่างใกล้ชิดต่อไป
#lemon8ไดอารี่ #ติดเทรนด์ #Lemon8ฮาวทู #chatgptฟรี #freedomhack
จากประสบการณ์การใช้งาน ChatGPT Atlas เว็บเบราว์เซอร์ที่พัฒนาจาก AI ของ OpenAI นี้ สิ่งที่เห็นชัดเจนคือความพยายามในการยกระดับความปลอดภัยให้กับผู้ใช้งาน เนื่องจากในยุคนี้การโจมตีไซเบอร์ผ่านช่องทาง Prompt Injection กำลังเป็นภัยคุกคามใหม่ที่น่ากังวลมากขึ้นเรื่อย ๆ ซึ่งเป็นการแอบแฝงคำสั่งหรือโค้ดอันตรายในรูปแบบของ prompt เพื่อให้ AI ทำงานที่ผู้โจมตีต้องการอย่างลับๆ เช่น ติดตั้งมัลแวร์ โอนเงิน หรือขโมยข้อมูลสำคัญ ทั้งนี้ OpenAI ได้พัฒนาระบบ Automated Red-Team Framework ที่มีความสามารถเหมือนทีมแฮกเกอร์จำลองมาทดสอบโจมตี AI อย่างต่อเนื่อง ทำให้ AI มีความแข็งแกร่งในการแยกแยะและป้องกันการโจมตีเหล่านี้ได้ดีขึ้น นอกจากความปลอดภัย ยังมีผลดีในการสร้างความมั่นใจให้กับผู้ใช้งานว่าจะไม่ถูก AI ถูกบงการโดยคำสั่งแปลกปลอมที่ซ่อนมาในอีเมลหรือไฟล์ตัวล่อ การอัปเดตนี้สำหรับ macOS ช่วยให้ผู้ใช้สามารถทดลองใช้งานได้ก่อน เวอร์ชัน Windows กำลังอยู่ในระหว่างพัฒนา จึงแนะนำให้ติดตามข่าวสารอย่างใกล้ชิดโดยเฉพาะผู้ที่ต้องการใช้งานเบราว์เซอร์ AI ในระบบ Windows สำหรับผู้ที่สนใจก็สามารถศึกษาข้อมูลเกี่ยวกับเทคนิค Prompt Injection เพื่อสร้างแนวทางป้องกันตนเองเพิ่มขึ้นได้เช่นกัน การที่ OpenAI ลงมือพัฒนาระบบป้องกันนี้จึงถือเป็นก้าวสำคัญในการลดช่องโหว่ของ AI เบราว์เซอร์ยุคใหม่ที่กำลังได้รับความนิยมมากขึ้นเรื่อย ๆ