Tehnologie. Digital. Inovație.
Ai

Unelte AI de codare, vulnerabile la atacuri înșelătoare

Descoperă cum atacatorii pot ocoli măsurile de siguranță în asistenții AI de codare. Vulnerabilitatea "GhostApproval" afectează platforme majore.

Unelte AI de codare, vulnerabile la atacuri înșelătoare

Ce se întâmplă când AI cere aprobarea ta?

Imaginați-vă un scenariu în care un om este chemat să aprobe acțiunile unei inteligențe artificiale. Solicitările par inofensive, dar, în realitate, permit unui cod malițios să ocolească protocoalele de securitate.

Această problemă, centrată pe conceptul de „om în buclă”, este acum exploatată de atacatori prin elaborarea unor solicitări înșelătoare.

O deficiență critică de securitate a fost descoperită recent în asistenții de codare AI. Firma de securitate cibernetică Wiz a scos la iveală această problemă sistemică: atacatorii pot eluda măsurile de securitate păcălind operatorii umani.

Această vulnerabilitate, denumită „GhostApproval”, afectează deja mai multe platforme majore.

Viteza și volumul uriaș de sugestii generate de AI fac ca o revizuire atentă să devină o provocare. Această slăbiciune, comună pe diverse platforme, crește riscul de a ignora amenințările subtile.

Vulnerabilitatea afectează cel puțin șase asistenți de codare AI de top.

Poate fi ocolită securitatea AI?

Se pare că nu este suficient să ne bazăm exclusiv pe aprobarea umană pentru operațiunile complexe ale inteligenței artificiale.

Descoperirile ridică semne de întrebare serioase cu privire la modelele actuale de securitate AI, sugerând că încrederea oarbă în judecata umană poate fi înșelătoare.

Dezvoltatorii și echipele de securitate trebuie să reevalueze urgent modul în care supravegherea umană este integrată în sistemele AI. Sunt necesare verificări automate mai puternice și avertismente mai clare.

Incidentul subliniază nevoia continuă de cercetare aprofundată în securitatea inteligenței artificiale.

„GhostApproval” este o vulnerabilitate sistematică ce permite atacatorilor să ocolească măsurile de securitate prin solicitări aparent benigne. Aceasta exploatează încrederea în judecata umană, permițând codului malițios să treacă neobservat.

Vulnerabilitatea a fost identificată la șase instrumente de codare AI, subliniind o lacună majoră în securitatea acestora.

More stories:

Content written by Andrei Ionescu for stiri-blockchain.ro editorial team, AI-assisted.

Share:

Leave a comment