OpenAI dichiara di aver dovuto proteggere il suo browser IA Atlas da gravi minacce alla sicurezza

A person holding out their hand with a digital AI symbol.

(Immagine:: Shutterstock / LookerStudio)

OpenAI afferma che gli attacchi di prompt injection non possono essere eliminati del tutto, ma solo mitigati.
Prompt malevoli nascosti nei siti web possono trarre in inganno i browser IA, spingendoli a esfiltrare dati o installare malware.
Il ciclo di risposta rapida di OpenAI utilizza il training avversariale e il rilevamento automatizzato per rafforzare le difese.

OpenAI ha dichiarato che, sebbene i browser basati sull'intelligenza artificiale potrebbero non essere mai del tutto immuni agli attacchi di prompt injection, l'industria non deve arrendersi o dichiararsi sconfitta dai truffatori: esistono infatti strategie per blindare i prodotti.

L'azienda ha pubblicato un post sul proprio blog discutendo i rischi di cybersecurity relativi ad Atlas, il suo browser potenziato dall'IA, condividendo una prospettiva piuttosto cupa.

"Il prompt injection, proprio come le truffe e il social engineering sul web, difficilmente potrà mai essere risolto del tutto", si legge nel blog. "Ma siamo ottimisti sul fatto che un ciclo di risposta rapida, proattivo e altamente reattivo, possa continuare a ridurre concretamente il rischio nel mondo reale nel tempo. Combinando il rilevamento automatico degli attacchi con il training avversariale e protezioni a livello di sistema, possiamo identificare prima i nuovi pattern di attacco, colmare le lacune più velocemente e aumentare costantemente i costi per chi tenta di sfruttare queste vulnerabilità". Per proteggere le proprie sessioni online, è fondamentale affidarsi ai migliori browser dotati delle ultime patch di sicurezza.

Ciclo di risposta rapida

Quindi, cos'è esattamente il prompt injection e in cosa consiste l'approccio del "ciclo di risposta rapida"?

Il prompt injection è un tipo di attacco in cui un comando malevolo viene "iniettato" nell'agente IA della vittima a sua insaputa o senza il suo consenso.¹ Ad esempio, a un browser IA potrebbe essere concesso di leggere l'intero contenuto di un sito web.² Se quel sito è malevolo (o è stato violato) e contiene un prompt nascosto (magari con testo bianco su sfondo bianco), l'intelligenza artificiale potrebbe eseguirlo senza che l'utente se ne accorga.

Tale prompt può avere diversi scopi: dall'esfiltrazione di file sensibili al download e all'esecuzione di estensioni malevole per il browser. Per navigare senza rischi, è fondamentale scegliere i migliori browser che implementano filtri di sicurezza avanzati.

Sembra che OpenAI voglia combattere il fuoco con il fuoco.³ L'azienda ha creato un bot, istruito tramite l'apprendimento per rinforzo, lasciandolo agire come un hacker alla ricerca di falle. Questo bot viene messo a confronto con un difensore IA in una sfida continua per superarsi a vicenda. Il risultato finale è un difensore capace di individuare la maggior parte delle tecniche di attacco, un livello di protezione che oggi cerchiamo anche nei migliori antivirus per i nostri dispositivi.

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.