- Alat GenAI IBM “Bob” rentan terhadap serangan injeksi cepat tidak langsung dalam pengujian beta
- CLI menghadapi risiko injeksi yang cepat; IDE terkena vektor eksfiltrasi data khusus AI
- Eksploitasi memerlukan izin “selalu izinkan”, yang memungkinkan skrip shell sewenang-wenang dan penyebaran malware
Kecerdasan Buatan Generatif IBM (GenAI) alat, Bob, rentan terhadap vektor serangan berbahaya yang sama seperti kebanyakan alat serupa lainnya – injeksi cepat tidak langsung.
Injeksi cepat tidak langsung adalah saat alat AI diizinkan membaca konten yang ditemukan di aplikasi lain, seperti email, atau kalender.
Aktor jahat kemudian dapat mengirim email yang tampaknya tidak berbahaya, atau entri kalender, yang memiliki perintah tersembunyi yang memerintahkan alat tersebut untuk melakukan hal-hal jahat, seperti mengekstraksi data, mengunduh, dan menjalankannya. perangkat lunak perusakatau membangun ketekunan.
Izin berisiko
Baru-baru ini, peneliti keamanan Prompt Armor menerbitkan laporan baru, yang menyatakan bahwa agen pengkodean IBM, yang saat ini masih dalam versi beta, dapat diakses melalui CLI (agen pengkodean berbasis terminal), atau IDE (editor yang didukung AI). CLI rentan terhadap injeksi cepat, sedangkan IDE rentan terhadap “vektor eksfiltrasi data khusus AI yang diketahui”.
“Kami memilih untuk mengungkapkan pekerjaan ini secara publik untuk memastikan pengguna mendapat informasi tentang risiko akut penggunaan sistem ini sebelum dirilis sepenuhnya,” kata mereka. “Kami berharap perlindungan lebih lanjut akan diterapkan untuk memulihkan risiko-risiko ini pada rilis Akses Umum IBM Bob.”
Namun, ada peringatan besar di sini. Agar penyerang dapat memanfaatkan vektor serangan ini, pengguna harus terlebih dahulu mengonfigurasi Bob untuk memberinya izin luas. Yaitu, izin ‘selalu izinkan’ harus diaktifkan – untuk perintah apa pun.
Itu cukup sulit, bahkan untuk pengguna yang paling tidak sadar akan keamanan di luar sana. Karena alat ini masih dalam versi beta, kami tidak tahu apakah izin tersebut diaktifkan secara default, namun kami ragu hal itu akan diaktifkan.
Bagaimanapun, Prompt Armor mengatakan kerentanan ini memungkinkan pelaku ancaman mengirimkan muatan skrip shell sewenang-wenang kepada korban, memanfaatkan varian malware yang dikenal dan khusus untuk melakukan berbagai serangan siber, seperti ransomware, pencurian kredensial, spyware, pengambilalihan perangkat, asimilasi botnet, dan banyak lagi.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
