דפדפנים המופעלים על ידי בינה מלאכותית כמו Comet של Perplexity ו-ChatGPT Atlas הופכים נפוצים יותר, אם כי עלייתם עוררה ויכוח בקהילת הטכנולוגיה לגבי השלכות האבטחה שלהם. אחד האיומים הגדולים ביותר נקרא הזרקה מיידית, כאשר התוקפים מבצעים מניפולציות על הבינה המלאכותית על ידי הזנתו הוראות זדוניות נסתרות באמצעות תוכן אתר בעל מבנה מיוחד או קישורי כתובת URL.
במילים אחרות, מישהו מוסיף או מפעיל טקסט בסתר בהנחיה כדי להערים על AI לעשות משהו שהוא לא צריך – כמו התעלמות מהוראות, דליפת נתונים או פעולה נגד ההתנהגות המיועדת שלו.
התקפות אלו יכולות להערים על דפדפן הבינה המלאכותית שלך להציג אתרי דיוג, לגנוב מידע אישי שהזנת או לתת לך המלצות מסוכנות. הבעיה היא שאולי אפילו לא הבנת שזה קורה. בזמן שמפתחים עובדים על תיקונים, יש צעדים שאתה יכול לנקוט כדי להגן על עצמך. הנה איך להישאר בטוח.
1. לעולם אל תשתף מידע רגיש
התייחס לדפדפן הבינה המלאכותית שלך כמו למחשב ציבורי – אל תזין שום דבר שלא היית רוצה שמישהו אחר יראה. זה כולל מספרי כרטיסי אשראי, מספרי ביטוח לאומי, סיסמאות, פרטי חשבון בנק או כל מידע אישי שיכול לשמש לגניבת זהות.
התקפות הזרקה מיידיות עלולות ללכוד נתונים שאתה מזין בחלונות צ'אט או טפסים של AI, כך ששמירה על מידע רגיש מחוץ לדפדפן AI מבטלת לחלוטין את הסיכון הזה. אם אתה צריך לבצע רכישה או להיכנס לחשבון רגיש, השתמש במקום זאת בדפדפן מסורתי. הנוחות שבעזרת הבינה המלאכותית שלך לא שווה את הסיכון של גניבת המידע הפיננסי שלך.
זה חשוב במיוחד מכיוון שפגיעויות הזרקה מיידיות עלולות להוביל להשלכות כספיות חמורות אם תוקפים יקבלו גישה לפרטי תשלום או אישורי חשבון.
2. עדכנו את דפדפן הבינה המלאכותית והמכשירים שלכם
דפדפני בינה מלאכותית ומערכות הבינה המלאכותית המניעות אותם זקוקים לעדכוני אבטחה רגילים בדיוק כמו כל תוכנה אחרת. כאשר עדכונים הופכים זמינים, התקן אותם מיד במקום לדחות אותם. עדכונים אלה כוללים לעתים קרובות תיקונים עבור פגיעויות שהתגלו לאחרונה, כולל הגנות מפני טכניקות הזרקה מיידיות.
עיכוב עדכונים מותיר את הדפדפן שלך חשוף לניצולים שמפתחים כבר תיקנו. זה חל גם על מערכת ההפעלה שלך וכל תוכנה אחרת במכשירים שלך – תוקפים מכוונים לעתים קרובות למערכות מיושנות עם פגיעויות ידועות.
הגדר את דפדפן הבינה המלאכותית שלך לעדכון אוטומטי אם אפשרות זו זמינה, ובדוק מדי פעם כדי לוודא שאתה מפעיל את הגרסה העדכנית ביותר.
3. ספק את כל מה שה-AI אומר לך
רק בגלל שעוזר הבינה המלאכותית שלך סיפק תשובה או המלצה לא אומר שזה מדויק או בטוח. ניתן לתמרן מערכות בינה מלאכותית באמצעות הזרקה מיידית כדי לתת לך מידע שקרי, להפנות אותך לאתרי דיוג או לספק קישורים זדוניים במסווה של משאבים לגיטימיים.
לפני לחיצה על כל קישור שדפדפן AI מציע, ודא שהוא נראה לגיטימי. היה סקפטי לגבי בקשות דחופות, המלצות חריגות או כל דבר שנראה כבוי. ותמיד הצלבת מידע חשוב שה-AI נותן לך עם מקורות מהימנים במקום לסמוך באופן עיוור על תגובות AI.
4. שימו לב לניסיונות דיוג המופעלים על ידי בינה מלאכותית
אם אתה משתמש בבינה מלאכותית כדי לנהל את הדואר האלקטרוני שלך, ליצור מסמכים או לטפל במשימות אחרות בשמך, הבן שניתן להשתמש בבינה מלאכותית שנפגעת גם לצורך דיוג. תוקפים יכולים להשתמש בהזרקה מיידית כדי לגרום לעוזר הבינה המלאכותי שלך להציג מידע מזויף ליצירת קשר, מספרי טלפון זדוניים או קישורים הונאה תוך כדי שהכל ייראה לגיטימי.
אמת תמיד ידנית מספרי טלפון, כתובות דוא"ל וכתובות אתרים לפני השימוש בהם, גם אם עוזר הבינה המלאכותית שלך סיפק אותם. אם הבינה המלאכותית מציעה ליצור קשר עם "שירות לקוחות" במספר מסוים או לבקר ב"דף תמיכה" בכתובת URL מסוימת, חפש את המידע הזה באופן עצמאי בערוצים רשמיים.
הרמאים מפתחים את הטכניקות שלהם לניצול מערכות בינה מלאכותית, כך שאותה ספקנות שאתה מחיל על הודעות דיוג מסורתיות צריכה להתרחב גם לתוכן שנוצר בינה מלאכותית.
5. השתמש באימות רב-גורמי בכל החשבונות
אפשר אימות רב-גורמי (MFA) בכל חשבון שמציע זאת, במיוחד חשבונות דוא"ל, בנקאות ומדיה חברתית. MFA מוסיף שכבת אבטחה נוספת מעבר לסיסמה שלך בלבד – גם אם התקפת הזרקה מהירה פוגעת באישורים שלך, תוקפים עדיין לא יכולים לגשת לחשבונות שלך ללא גורם האימות השני.
זה יכול להיות קוד שנשלח לטלפון שלך, אפליקציית אימות או אימות ביומטרי כמו טביעת אצבע או זיהוי פנים. חשבו על MFA כעל הגנת הגיבוי שלכם כאשר אמצעי אבטחה אחרים נכשלים.
כמו כן, שקול להשתמש ב-VPN הטוב ביותר בעת גלישה עם דפדפנים התומכים בבינה מלאכותית, מה שמוסיף שכבת הגנה נוספת על ידי הצפנת תעבורת האינטרנט שלך והסתרת כתובת ה-IP האמיתית שלך מפני תוקפים פוטנציאליים.
