Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    CrashStealer: новий інфостілер для macOS маскується під системний засіб звітування Apple
    CrashStealer: новий інфостілер для macOS маскується під системний засіб звітування Apple
    2 години тому
    099af8b0d22bfb41bcd08068483f1c7a190e201ba1621665cf4df79b515b9a64
    Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак
    23 години тому
    Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
    Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
    1 день тому
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    3 дні тому
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    6 днів тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    Як заблокувати сайт на компʼютері з Windows
    Як заблокувати сайт на компʼютері з Windows: 5 способів
    3 тижні тому
    Як отримувати та відправляти SMS повідомлення з комп'ютера?
    Як отримувати та відправляти SMS повідомлення з комп’ютера? – ІНСТРУКЦІЯ
    1 рік тому
    Останні новини
    Як створити підпис для PDF-документів на ПК: інструкція
    2 дні тому
    Найкращі блокувальники реклами для Android у 2026 році
    4 дні тому
    Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
    5 днів тому
    Як очистити кеш і файли cookie у Firefox: інструкція для компʼютера та смартфона
    5 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    8 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    8 місяців тому
    Останні новини
    США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру
    2 дні тому
    ЄС і Велика Британія запровадили санкції проти російських військових хакерів за кібератаки
    3 дні тому
    Як побудувати захищений електронний документообіг у компанії: від КЕП до FIDO2
    3 дні тому
    Ностальгія, виклик і справжня ігрова магія: чому ретро-ігри залишаються улюбленими
    3 дні тому
  • Огляди
    ОглядиПоказати ще
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    4 дні тому
    google maps e1783414031259
    7 функцій Google Maps, які варто використовувати у 2026 році
    1 тиждень тому
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    2 тижні тому
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    2 тижні тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    1 місяць тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: Як OpenAI захищає браузер Atlas від атак — і чому гарантій безпеки немає
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Кібербезпека / Як OpenAI захищає браузер Atlas від атак — і чому гарантій безпеки немає

Як OpenAI захищає браузер Atlas від атак — і чому гарантій безпеки немає

Кібербезпека
6 місяців тому
Поширити
5 хв. читання
Як OpenAI захищає браузер Atlas від атак — і чому гарантій безпеки немає

OpenAI автоматизує процес тестування ChatGPT Atlas, свого агентного веб-браузера, на вразливості, які можуть зашкодити користувачам. Водночас компанія визнає, що природа цього нового типу браузера, ймовірно, означає, що він ніколи не буде повністю захищений від певних видів атак.

Зміст
  • Новий підхід: ШІ проти ШІ
  • Автоматизований атакувальник на основі LLM
  • Як працює система захисту
  • Безпека під питанням

OpenAI опублікувала запис у блозі, описуючи свої останні зусилля щодо захисту Atlas від атак через ін’єкції промптів, коли кіберзлочинці приховано підсовують інструкції ШІ-агенту, змушуючи його діяти проти інтересів користувача. Це схоже на цифровий вірус, який тимчасово бере під контроль хост.

Новий підхід: ШІ проти ШІ

Новий підхід використовує штучний інтелект для імітації дій хакерів. Автоматизуючи процес red teaming (тестування на вразливості), дослідники можуть досліджувати поверхню безпеки набагато швидше й ретельніше — що особливо важливо, зважаючи на швидкість, з якою агентні веб-браузери поставляються споживачам.

Проте, що критично важливо, запис у блозі підкреслює: навіть із найсучаснішими методами безпеки агентні веб-браузери, такі як Atlas, є внутрішньо вразливими і, ймовірно, такими залишаться. Найкраще, на що може сподіватися індустрія, за словами OpenAI, — це намагатися залишатися на крок попереду атакувальників.

- Advertisement -

«Ми очікуємо, що зловмисники продовжуватимуть адаптуватися, — пише компанія у блозі. — Ін’єкція промптів, так само як шахрайство та соціальна інженерія в інтернеті, навряд чи коли-небудь буде повністю “вирішена”. Але ми оптимістично налаштовані, що проактивний цикл швидкого реагування може продовжувати суттєво знижувати реальні ризики з часом».

Автоматизований атакувальник на основі LLM

Як і інші агентні веб-браузери, агентний режим в Atlas розроблений для виконання складних багатоетапних завдань від імені користувачів: натискання посилань, заповнення цифрових форм, додавання товарів до кошика онлайн-покупок тощо. Слово «агент» передбачає більший обсяг контролю: система ШІ бере на себе завдання, які раніше могла виконувати лише людина.

Але з більшими повноваженнями приходить більший ризик.

Атаки через ін’єкції промптів експлуатують саме ті якості, які роблять агентів корисними. Агенти в браузерах працюють, за задумом, у повному обсязі цифрового життя користувача, включаючи електронну пошту, соціальні мережі, веб-сторінки та онлайн-календарі. Кожен із них, відповідно, представляє потенційний вектор атаки, через який хакери можуть підсунути зловмисні промпти.

«Оскільки агент може виконувати багато тих самих дій, що й користувач у браузері, вплив успішної атаки може гіпотетично бути таким же широким: переслати конфіденційний лист, надіслати гроші, редагувати чи видаляти файли в хмарі тощо», — зазначає OpenAI у своєму блозі.

Як працює система захисту

Сподіваючись зміцнити захист Atlas, OpenAI створила те, що вона описує як «автоматизованого атакувальника на основі LLM» — модель, яка постійно експериментує з новими техніками ін’єкції промптів. Автоматизований атакувальник використовує навчання з підкріпленням (reinforcement learning, RL) — фундаментальний метод тренування систем ШІ, який винагороджує їх, коли вони демонструють бажану поведінку, тим самим збільшуючи ймовірність повторення такої поведінки в майбутньому.

Атакувальник не просто сліпо тикає Atlas. Він може розглядати кілька стратегій атаки та запускати можливі сценарії в зовнішньому симуляційному середовищі, перш ніж зупинитися на плані. OpenAI стверджує, що цей підхід додає нову глибину red teaming: «Наш атакувальник, натренований за допомогою RL, може направляти агента на виконання складних довгострокових шкідливих процесів, які розгортаються впродовж десятків (або навіть сотень) кроків. Ми також спостерігали нові стратегії атак, які не з’являлися в нашій кампанії red teaming з людьми чи зовнішніх звітах».

У демонстрації OpenAI описує, як автоматизований атакувальник впровадив ін’єкцію промпта в Atlas, направивши обліковий запис електронної пошти симульованого користувача надіслати лист їхньому CEO, оголошуючи про негайне звільнення. Агент виявив спробу ін’єкції промпта й повідомив користувача до того, як автоматизований лист про звільнення був надісланий.

- Advertisement -

Безпека під питанням

Розробники, такі як OpenAI, відчувають величезний тиск з боку інвесторів та конкурентів швидко створювати нові продукти ШІ. Деякі експерти хвилюються, що брутальна капіталістична інерція, що підживлює гонку ШІ, відбувається за рахунок безпеки.

У випадку ШІ веб-браузерів, які стали пріоритетом для багатьох компаній, домінуюча логіка в усій індустрії, схоже, така: запускай спочатку, турбуйся про ризики потім. Це підхід, порівнянний з тим, коли суднобудівники висаджують людей на масивний новий круїзний лайнер і латають тріщини в корпусі, коли він уже в морі.

Навіть з новими оновленнями безпеки та дослідницькими зусиллями, для користувачів важливо усвідомлювати, що агентні веб-браузери не є повністю безпечними, оскільки ними можна маніпулювати для небезпечних дій, і ця вразливість, ймовірно, збережеться ще деякий час, якщо не назавжди.

Як пише OpenAI у своєму блозі у вівторок: «Ін’єкція промптів залишається відкритою проблемою для безпеки агентів, і ми очікуємо продовжувати працювати над нею ще багато років».

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:AtlasOpenAIБраузерипромпт-ін'єкціяШІ-агентШтучний Інтелект
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття Як захистити дітей від загроз штучного інтелекту Як захистити дітей від загроз штучного інтелекту
Наступна стаття Словник ШІ: Терміни штучного інтелекту, які варто знати Словник ШІ: Терміни штучного інтелекту, які варто знати

В тренді

Як синхронізувати Android-смартфон і компʼютер Mac
Як синхронізувати Android-смартфон і компʼютер Mac
6 днів тому
США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру
США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру
2 дні тому
Чому ретро-ігри отримують стільки любові
Ностальгія, виклик і справжня ігрова магія: чому ретро-ігри залишаються улюбленими
3 дні тому
Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
6 днів тому
Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
3 дні тому

Рекомендуємо

099af8b0d22bfb41bcd08068483f1c7a190e201ba1621665cf4df79b515b9a64
Кібербезпека

Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак

23 години тому
Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
Кібербезпека

Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому

1 день тому
Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції
Техногіганти

Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції

2 дні тому
Телеметрія Firefox: як дізнатися, які дані про вас збирає браузер
Гайди та поради

Як очистити кеш і файли cookie у Firefox: інструкція для компʼютера та смартфона

5 днів тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?