اسکنرهای هوش مصنوعی را می توان فریب داد تا داده های شما را بدزدند. در اینجا نحوه محافظت از خود آورده شده است
مرورگرهای مجهز به هوش مصنوعی مانند Perplexity’s Comet و ChatGPT Atlas رایج تر می شوند، اما ظهور آنها بحث هایی را در جامعه فناوری در مورد پیامدهای امنیتی آنها برانگیخته است. یکی از بزرگترین تهدیدات تزریق فشار است که در آن مهاجمان با ارائه دستورالعملهای مخرب پنهان از طریق محتوای وبسایت یا لینکهای URL ساختهشده، هوش مصنوعی را دستکاری میکنند.
به عبارت دیگر، شخصی مخفیانه متنی را در یک اعلان اضافه یا تغییر میدهد تا هوش مصنوعی را فریب دهد تا کاری را که نباید انجام دهد (مانند نادیده گرفتن دستورالعملها، افشای دادهها یا عمل خلاف رفتار مورد نظرش).
این حملات میتوانند مرورگر هوش مصنوعی شما را فریب دهند تا سایتهای فیشینگ را نمایش دهد، اطلاعات شخصی را که وارد میکنید سرقت کند یا پیشنهادات خطرناکی به شما بدهد. مشکل این است که شما حتی ممکن است متوجه این اتفاق نباشید. مراحلی وجود دارد که میتوانید برای محافظت از خود در زمانی که توسعهدهندگان روی رفع آن کار میکنند، بردارید. در اینجا نحوه ایمن ماندن آورده شده است.
1. هرگز اطلاعات حساس را به اشتراک نگذارید
با مرورگر هوش مصنوعی خود مانند یک رایانه عمومی رفتار کنید – چیزی را که دوست ندارید دیگران ببینند وارد نکنید. این شامل شماره کارت اعتباری، شماره تامین اجتماعی، رمز عبور، جزئیات حساب بانکی یا هر گونه اطلاعات شخصی است که می تواند برای سرقت هویت استفاده شود.
حملات تزریق فلش به طور بالقوه میتوانند دادههایی را که وارد پنجرهها یا فرمهای چت هوش مصنوعی میکنید، ضبط کنند. بنابراین، دور نگه داشتن اطلاعات حساس از مرورگر هوش مصنوعی این خطر را به طور کامل از بین می برد. اگر نیاز به خرید یا ورود به یک حساب حساس دارید، به جای آن از یک مرورگر سنتی استفاده کنید. راحتی کمک هوش مصنوعی به شما ارزش ریسک سرقت اطلاعات مالی شما را ندارد.
این امر به ویژه مهم است زیرا اگر مهاجمان به جزئیات پرداخت یا اعتبار حساب دسترسی پیدا کنند، آسیبپذیریهای تزریق فوری میتواند منجر به عواقب مالی جدی شود.
2. مرورگر و دستگاه های هوش مصنوعی خود را به روز نگه دارید
مرورگرهای هوش مصنوعی و سیستمهای هوش مصنوعی که از آنها پشتیبانی میکنند، مانند هر نرمافزار دیگری نیاز به بهروزرسانیهای امنیتی منظم دارند. وقتی بهروزرسانیها در دسترس هستند، بهجای تأخیر، فوراً آنها را نصب کنید. این بهروزرسانیها اغلب شامل وصلههایی برای آسیبپذیریهای تازه کشفشده، از جمله دفاع در برابر تکنیکهای تزریق سریع هستند.
تاخیر در بهروزرسانی، مرورگر شما را در برابر سوء استفادههایی آسیبپذیر میکند که توسعهدهندگان قبلاً آن را برطرف کردهاند. این همچنین در مورد سیستم عامل شما و سایر نرم افزارهای موجود در دستگاه های شما صدق می کند. – مهاجمان اغلب سیستم های قدیمی با آسیب پذیری های شناخته شده را هدف قرار می دهند.
اگر این گزینه در دسترس است، مرورگر هوش مصنوعی خود را تنظیم کنید تا به طور خودکار به روز شود و آن را به صورت دوره ای بررسی کنید تا مطمئن شوید که آخرین نسخه را اجرا می کنید.
3. هر آنچه هوش مصنوعی به شما می گوید را زیر سوال ببرید
فقط به این دلیل که دستیار هوش مصنوعی شما پاسخ یا پیشنهادی را ارائه می دهد به این معنی نیست که درست یا ایمن است. سیستمهای هوش مصنوعی را میتوان از طریق تزریق سریع دستکاری کرد تا به شما اطلاعات نادرست بدهد، شما را به سایتهای فیشینگ هدایت کند، یا پیوندهای مخربی را ارائه دهد که به عنوان منابع قانونی پنهان میشوند.
قبل از کلیک بر روی پیوند پیشنهادی توسط خزنده هوش مصنوعی، بررسی کنید که پیوند قانونی به نظر می رسد. نسبت به درخواستهای فوری، پیشنهادات غیرمعمول یا هر چیزی که نامناسب به نظر میرسد شک داشته باشید. و همیشه ارجاع متقابل اطلاعات مهمی که هوش مصنوعی به شما می دهد با منابع قابل اعتماد به جای اعتماد کورکورانه به پاسخ های هوش مصنوعی.
4. مراقب تلاش های فیشینگ با کمک هوش مصنوعی باشید
اگر از هوش مصنوعی برای مدیریت ایمیل خود، ایجاد اسناد یا انجام کارهای دیگر از طرف خود استفاده می کنید، بدانید که هوش مصنوعی در معرض خطر نیز می تواند برای فیشینگ استفاده شود. مهاجمان می توانند از تزریق سریع استفاده کنند تا دستیار هوش مصنوعی شما اطلاعات تماس جعلی، شماره تلفن های مخرب یا لینک های جعلی را نمایش دهد و همه چیز را قانونی جلوه دهد.
همیشه قبل از استفاده از شماره تلفن، آدرس ایمیل و نشانی وب سایت، آنها را به صورت دستی تأیید کنید، حتی اگر دستیار هوش مصنوعی شما آنها را ارائه کرده باشد. اگر هوش مصنوعی پیشنهاد می کند با یک شماره خاص با “خدمات مشتری” تماس بگیرید یا از “صفحه پشتیبانی” در یک URL خاص بازدید کنید، به طور مستقل این اطلاعات را از طریق کانال های رسمی تحقیق کنید.
کلاهبرداران در حال بهبود تکنیک های خود برای بهره برداری از سیستم های هوش مصنوعی هستند. بنابراین شک و تردیدی که در مورد ایمیلهای فیشینگ سنتی اعمال میکنید باید به محتوای تولید شده توسط هوش مصنوعی نیز گسترش یابد.
5. از احراز هویت چند عاملی در همه حساب ها استفاده کنید
فعال کردن احراز هویت چند عاملی (MFA) در هر حسابی که آن را ارائه می دهد، به ویژه حساب های ایمیل، بانکی و رسانه های اجتماعی. MFA یک لایه امنیتی اضافی فراتر از رمز عبور شما اضافه می کند. حتی اگر یک حمله تزریق سریع اعتبار شما را به خطر بیندازد، مهاجمان همچنان نمیتوانند بدون فاکتور دوم احراز هویت به حسابهای شما دسترسی داشته باشند.
این می تواند یک کد ارسال شده به تلفن شما، یک برنامه احراز هویت یا تأیید بیومتریک مانند اثر انگشت یا تشخیص چهره باشد. هنگامی که سایر اقدامات امنیتی با شکست مواجه می شوند، MFA را به عنوان دفاع پشتیبان خود در نظر بگیرید.
همچنین هنگام مرور با مرورگرهای مجهز به هوش مصنوعی، از بهترین VPN استفاده کنید، که با رمزگذاری ترافیک اینترنت شما و مخفی کردن آدرس IP واقعی شما از مهاجمان احتمالی، لایه دیگری از محافظت را اضافه می کند.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود. فراموش نکنید که روی دکمه Follow کلیک کنید!