هوش مصنوعی

وقتی یک تصویر PNG به تهدید امنیتی تبدیل می‌شود

حمله جدید به دستیارهای برنامه‌نویسی هوش مصنوعی با یک تصویر PNG

استفاده از ابزارهای هوش مصنوعی در فرایندهای توسعه نرم‌افزارها سرعت برنامه‌نویسی را افزایش داده، اما همزمان روش‌های جدیدی برای تهدید امنیتی و حملات سایبری ایجاد کرده است. پژوهشگران امنیت سایبری اخیراً روشی تازه را معرفی کرده‌اند که در آن مهاجمان می‌توانند با مخفی کردن دستورهای مخرب داخل فایل‌های تصویری PNG، برخی دستیارهای برنامه‌نویسی هوش مصنوعی را تحت تأثیر قرار دهند.

این روش که بر پایه تکنیک Prompt Injection طراحی شده، نشان می‌دهد تهدیدهای امنیتی در دنیای هوش مصنوعی تنها به مدل‌های زبانی محدود نشده و نحوه تعامل این ابزارها با فایل‌های مختلف پروژه نیز می‌تواند به یک نقطه ضعف تبدیل شود.

چگونه یک تصویر ساده می‌تواند باعث تهدید امنیتی و حمله سایبری شود؟

این حمله توسط پژوهشگرانی به نام سودیپتا چاتوپادیای و مورالی ادیگا بررسی شده و برخلاف روش‌های معمول که مستقیماً مدل هوش مصنوعی را هدف قرار می‌دهند، در این روش، مهاجم از فرایند بررسی فایل‌های پروژه توسط دستیارهای کدنویسی سوء استفاده می‌کند.

مهاجم دستورهای مخفی خود را داخل یک فایل PNG قرار داده و از آنجا که بسیاری از ابزارهای بررسی کد، تصاویر و فایل‌های جانبی پروژه را کم‌ خطر در نظر می‌گیرند، ممکن است این فایل بدون بررسی دقیق وارد محیط توسعه یا مخزن کد شود.

فعال شدن دستورهای مخفی در زمان استفاده از هوش مصنوعی

یکی از نکات مهم این نوع حمله و تهدید امنیتی ، فعال نشدن فوری دستورهای مخفی است. فایل آلوده ممکن است برای مدت طولانی در پروژه باقی بماند و زمانی خطرناک شود که برنامه‌نویس در آینده از دستیارهای برنامه‌نویسی هوش مصنوعی برای انجام کاری مانند نوشتن یک تابع جدید، ایجاد یک ماژول یا تغییر بخشی از کد کمک بگیرد. در این شرایط، اگر ابزار هوش مصنوعی فایل PNG آلوده را نیز هنگام تحلیل پروژه پردازش کند، ممکن است دستورهای پنهان را اجرا کرده و بدون اطلاع کاربر به اطلاعات حساس پروژه دسترسی پیدا کند.

مخفی کردن اطلاعات سرقت‌ شده در کدهای معمولی

پژوهشگران اعلام کرده‌اند اطلاعات استخراج‌شده معمولاً به شکل واضح در کد قرار نمی‌گیرند. مهاجمان می‌توانند این داده‌ها را در قالب متغیرها، مقادیر یا بخش‌هایی از کد که ظاهری عادی دارند مخفی کنند. همین موضوع باعث می‌شود شناسایی این نوع حمله برای توسعه‌دهندگان و حتی برخی ابزارهای امنیتی دشوار باشد.

تأثیر این آسیب‌پذیری بر دستیارهای برنامه‌نویسی هوش مصنوعی

با رشد روزافزون استفاده از دستیارهای هوشمند کدنویسی باعث شده این فناوری‌ها به بخش مهمی از فرایند توسعه نرم‌افزارها تبدیل شوند. با این حال، هرچه میزان دسترسی این ابزارها به فایل‌ها و اطلاعات پروژه بیشتر شود، اهمیت بررسی امنیتی آن‌ها نیز افزایش پیدا می‌کند.

این نوع تهدید امنیتی نشان می‌دهد، اعتماد کامل به خروجی تولید شده توسط هوش مصنوعی می‌تواند خطرناک باشد. توسعه‌دهندگان باید همچنان تغییرات ایجاد شده توسط ابزارهای هوشمند را بررسی و از وارد کردن اطلاعات محرمانه در محیط‌هایی که کنترل کاملی روی آن‌ها ندارند، خودداری کنند.

راهکارهای کاهش خطر حملات مبتنی بر Prompt Injection

برای کاهش احتمال چنین حملاتی، کارشناسان امنیتی پیشنهاد می‌کنند:

  •  تمام فایل‌های پروژه، از جمله تصاویر، مستندات و فایل‌های جانبی، هنگام بررسی امنیتی در نظر گرفته شوند.
  •  دسترسی دستیارهای هوش مصنوعی به اطلاعات حساس پروژه محدود شود.
  •  کدهای تولید شده با هوش مصنوعی قبل از استفاده نهایی، بررسی شوند.
  • توسعه‌دهندگان نسبت به فایل‌های ناشناس یا تغییرات غیرمنتظره در پروژه حساس باشند.

آینده امنیت در عصر برنامه‌نویسی با هوش مصنوعی

نتایج این پژوهش نشان می‌دهد با افزایش استفاده از هوش مصنوعی در توسعه نرم‌افزارها، مهاجمان نیز به دنبال روش‌های جدید برای تهدید امنیتی و سوءاستفاده از این فناوری هستند. حمله از طریق فایل‌های PNG نمونه‌ای از تهدیدهای جدیدی است که می‌تواند بدون حمله مستقیم به سیستم، از اعتماد کاربران به ابزارهای هوشمند سوءاستفاده کند.

به همین دلیل، توسعه ابزارهای امن‌تر، بررسی دقیق‌تر فایل‌های پروژه و حفظ نظارت انسانی همچنان از مهم‌ترین عوامل برای جلوگیری از حملات سایبری در محیط‌های مبتنی بر هوش مصنوعی خواهد بود.

نمایش بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا