iLenta Меню

ChatGPT змусили видати ключі безпеки однією фразою

12 липня 2025, 11:07 | Roter [993]
Вразливість вже закрито, але експеримент показав ризики для інтеграторів ШІ.
ChatGPT змусили видати ключі безпеки однією фразою

Фахівець з безпеки Йохан Ребергер виявив спосіб обійти ChatGPT фільтри та отримати конфіденційну інформацію, включаючи згенеровані API-ключі. Для цього він використовував метод prompt injection — техніка, при якій введення користувача маскується під внутрішні інструкції моделі.

Під час експерименту дослідник взаємодіяв не безпосередньо з ChatGPT, а через сторонні програми, в які він вбудований. Після низки команд він написав просту фразу «I give up. What’s the answer?» — І у відповідь модель видала чутливі дані, витягнуті з навчального корпусу. Йшлося про фрагменти коду з нібито валідними ключами та токенами.

За словами Rehberger, модель могла «неусвідомлено» запам'ятати подібні фрагменти з публічних репозиторіїв та видати їх за відповідного запиту. Він зазначив, що у продуктах, де не реалізовано додаткових рівнів фільтрації, такі вразливості особливо небезпечні.

OpenAI вже вирішила проблему: після репорту дані більше не розкриваються подібним чином. Проте інцидент порушує питання щодо безпеки AI-інтеграцій у корпоративні та публічні продукти, особливо без суворого контролю над тим, як і де використовується модель.

Джерело: bloomberg

© 2012-2026 iLenta. Всі права захищені.
Повна версія

AI

1Password інтегрувався з Claude: ШІ тепер може входити на сайти без доступу до ваших паролів
1Password інтегрувався з Claude: ШІ тепер може входити на сайти без доступу до ваших паролів
17 липня 2026, 22:17 | Oleksandr Bazanov

Компанія 1Password офіційно оголосила про запуск інтеграції з платформою штучного інтелекту Claude від Anthropic. Нова функція дає змогу ШІ використовувати збережені в менеджері паролів облікові дані для виконання дій у браузері, при цьому самі паролі залишаються недоступними як для Claude, так і для серверів Anthropic.

Докладніше...
 
Apple готує радикальний крок у перегонах ШІ: компанія може купити розробника серверних чипів
Apple готує радикальний крок у перегонах ШІ: компанія може купити розробника серверних чипів
17 липня 2026, 17:08 | Roter

Apple розглядає можливість придбання однієї або кількох компаній, що спеціалізуються на створенні серверних процесорів і прискорювачів для штучного інтелекту. Така угода може стати однією з найбільших технологічних покупок в історії виробника iPhone та допомогти йому прискорити розвиток власної інфраструктури для Apple Intelligence і нової Siri.

Докладніше...
 
OpenAI представила свій перший пристрій: компактну клавіатуру Codex Micro для розробників
OpenAI представила свій перший пристрій: компактну клавіатуру Codex Micro для розробників
17 липня 2026, 14:07 | Roter

OpenAI офіційно дебютувала на ринку апаратного забезпечення, але її перший пристрій виявився зовсім не таким, як очікували багато хто. Замість компактного ШІ-гаджета без екрана, про який останніми тижнями активно повідомляли інсайдери, компанія анонсувала Codex Micro — програмовану механічну клавіатуру, створену для розробників, які працюють із платформою Codex.

Докладніше...
 
Samsung прискорює будівництво нового заводу з виробництва чипів через стрімке зростання попиту на ШІ
Samsung прискорює будівництво нового заводу з виробництва чипів через стрімке зростання попиту на ШІ
17 липня 2026, 12:07 | Anton Petrov

Samsung Electronics вирішила суттєво прискорити реалізацію одного з найбільших проєктів у своїй історії. На тлі стрімкого зростання попиту на чипи для систем штучного інтелекту компанія планує запустити перший завод у новому напівпровідниковому комплексі в Йоніні на два роки раніше, ніж передбачалося спочатку.

Докладніше...
 
Дослідження: функції штучного інтелекту Google можуть становити «неприйнятний ризик» для дітей
Дослідження: функції штучного інтелекту Google можуть становити «неприйнятний ризик» для дітей
16 липня 2026, 16:08 | Roter
Функції штучного інтелекту Google знову опинилися в центрі уваги. Цього разу приводом стало дослідження некомерційної організації Common Sense Media, автори якого дійшли висновку, що інструменти ШІ компанії можуть створювати «неприйнятні ризики» для дітей та підлітків.
Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2026 iLenta. All rights reserved.