ಗೂಗಲ್ನ ಜಿಮೇಲ್ನಲ್ಲಿರುವ ಜೆಮಿನಿ ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆ (AI) ಚಾಟ್ಬಾಟ್, ಪ್ರಾಂಪ್ಟ್ ಇಂಜೆಕ್ಷನ್ ಆಧಾರಿತ ಫಿಶಿಂಗ್ ದಾಳಿಗೆ ಗುರಿಯಾಗಬಹುದು ಎಂದು ಸಂಶೋಧಕರೊಬ್ಬರು ಪ್ರದರ್ಶಿಸಿದ್ದಾರೆ. ಇಮೇಲ್ ಸಾರಾಂಶ ರಚನೆ ಮತ್ತು ಇಮೇಲ್ ಪುನಃ ಬರೆಯುವಂತಹ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಒದಗಿಸುವ ಜೆಮಿನಿ, ದುರುದ್ದೇಶಪೂರಿತ ಸಂದೇಶಗಳನ್ನು ಬಳಕೆದಾರರಿಗೆ ಪ್ರದರ್ಶಿಸಲು ಕುಶಲತೆಯಿಂದ ಬಳಸಬಹುದು ಎಂದು ಸಂಶೋಧಕರು ಎಚ್ಚರಿಸಿದ್ದಾರೆ. ಈ ದುರ್ಬಲತೆಯು ಆನ್ಲೈನ್ ವಂಚನೆಗಳಿಗೆ ಗಮನಾರ್ಹ ಅಪಾಯವನ್ನುಂಟುಮಾಡುತ್ತದೆ.
ಮೌಂಟೇನ್ ವ್ಯೂ ಮೂಲದ ಟೆಕ್ ದೈತ್ಯ ಗೂಗಲ್, ವರದಿಯ ಪ್ರಕಾರ, ಬಳಕೆದಾರರ ವಿರುದ್ಧ ಈ ರೀತಿಯ ಕುಶಲ ತಂತ್ರವನ್ನು ಇದುವರೆಗೆ ನೋಡಿಲ್ಲ ಎಂದು ತಿಳಿಸಿದೆ.
ಪ್ರಾಂಪ್ಟ್ ಇಂಜೆಕ್ಷನ್ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ? ಮೊಜಿಲ್ಲಾದ AI ಪರಿಕರಗಳಿಗಾಗಿ ಬಗ್ ಬೌಂಟಿ ಪ್ರೋಗ್ರಾಂನ ವ್ಯವಸ್ಥಾಪಕರಾದ ಸಂಶೋಧಕ ಮಾರ್ಕೊ ಫಿಗುಯೆರೋವಾ ಅವರು ಈ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಿ ಪ್ರದರ್ಶಿಸಿದರು. ಪ್ರಾಂಪ್ಟ್ ಇಂಜೆಕ್ಷನ್ ಎಂಬ ತಂತ್ರವನ್ನು ಬಳಸಿಕೊಂಡು ಇದನ್ನು ಸರಳ ಪಠ್ಯ ಆಜ್ಞೆಯೊಂದಿಗೆ ಕೈಗೊಳ್ಳಬಹುದು. ಪ್ರಾಂಪ್ಟ್ ಇಂಜೆಕ್ಷನ್ ಎನ್ನುವುದು AI ಚಾಟ್ಬಾಟ್ಗಳ ಮೇಲಿನ ಒಂದು ರೀತಿಯ ದಾಳಿಯಾಗಿದ್ದು, ಇದರಲ್ಲಿ ಆಕ್ರಮಣಕಾರರು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಮಾದರಿಯನ್ನು ಅನಪೇಕ್ಷಿತ ಅಥವಾ ದುರುದ್ದೇಶಪೂರಿತ ರೀತಿಯಲ್ಲಿ ವರ್ತಿಸುವಂತೆ ಮಾಡಲು ಇನ್ಪುಟ್ ಅನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುತ್ತಾರೆ.
ಈ ನಿರ್ದಿಷ್ಟ ಸನ್ನಿವೇಶದಲ್ಲಿ, ಸಂಶೋಧಕರು ಪರೋಕ್ಷ ಪ್ರಾಂಪ್ಟ್ ಇಂಜೆಕ್ಷನ್ ಅನ್ನು ಬಳಸಿದರು. ಅಂದರೆ, ದುರುದ್ದೇಶಪೂರಿತ ಪ್ರಾಂಪ್ಟ್ ಅನ್ನು ಡಾಕ್ಯುಮೆಂಟ್, ಇಮೇಲ್ ಅಥವಾ ವೆಬ್ ಪುಟದೊಳಗೆ ಅಡಕಗೊಳಿಸಲಾಗುತ್ತದೆ. ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ಅವರು ಒಂದು ದೀರ್ಘ ಇಮೇಲ್ ಬರೆದು, ಅದರ ಕೊನೆಯಲ್ಲಿ ಕೆಲವು ಗುಪ್ತ ಪಠ್ಯವನ್ನು ಸೇರಿಸಿದರು, ಅದು ಪ್ರಾಂಪ್ಟ್ ಇಂಜೆಕ್ಷನ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ. ಈ ಇಮೇಲ್ ಯಾವುದೇ URL ಗಳು ಅಥವಾ ಲಗತ್ತುಗಳನ್ನು ಹೊಂದಿರಲಿಲ್ಲ, ಇದರಿಂದಾಗಿ ಅದು ಸ್ವೀಕರಿಸುವವರ ಪ್ರಾಥಮಿಕ ಇನ್ಬಾಕ್ಸ್ ಅನ್ನು ಸುಲಭವಾಗಿ ತಲುಪಿತು.
ಗುಪ್ತ ಸಂದೇಶದ ತಂತ್ರ: ದಾಳಿಕೋರರು ದುರುದ್ದೇಶಪೂರಿತ ಸಂದೇಶವನ್ನು ಬರೆಯಲು ಬಿಳಿ ಪುಟದಲ್ಲಿ ಬಿಳಿ ಬಣ್ಣದ ಫಾಂಟ್ ಅನ್ನು ಬಳಸಿದ್ದಾರೆ. ಈ ಪಠ್ಯವು ಸಾಮಾನ್ಯವಾಗಿ ಇಮೇಲ್ ಸ್ವೀಕರಿಸುವವರಿಗೆ ಅಗೋಚರವಾಗಿರುತ್ತದೆ. ಗುಪ್ತ ಪಠ್ಯವನ್ನು ಸೇರಿಸುವ ಇತರ ವಿಧಾನಗಳಲ್ಲಿ ಶೂನ್ಯ ಫಾಂಟ್ ಗಾತ್ರ, ಆಫ್-ಸ್ಕ್ರೀನ್ ಪಠ್ಯ ನಿಯೋಜನೆ ಮತ್ತು ಇತರ HTML ಅಥವಾ CSS ತಂತ್ರಗಳನ್ನು ಬಳಸುವುದು ಸೇರಿವೆ.
ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಸಂಶೋಧಕರು ತೋರಿಸಿರುವ ಸ್ಕ್ರೀನ್ಶಾಟ್ನಲ್ಲಿ, ಜೆಮಿನಿ ನಿಜವಾಗಿಯೂ ದುರುದ್ದೇಶಪೂರಿತ ಸಂದೇಶವನ್ನು ಸ್ವೀಕರಿಸಿ, ಅದನ್ನು ತನ್ನ ಇಮೇಲ್ ಸಾರಾಂಶದ ಭಾಗವಾಗಿ ಪ್ರದರ್ಶಿಸಿದೆ. ಈಗ ಈ ಸಂದೇಶವು ನೇರವಾಗಿ ಜೆಮಿನಿಯಿಂದ ಬರುತ್ತಿರುವುದರಿಂದ, ಅಪರಿಚಿತರಿಂದ ಇಮೇಲ್ ಬರುವ ಬದಲು, ಬಲಿಪಶು ಅದನ್ನು ನಂಬುವ ಮತ್ತು ಸೂಚನೆಗಳನ್ನು ಅನುಸರಿಸುವ ಸಾಧ್ಯತೆ ಹೆಚ್ಚು, ಇದರಿಂದ ವಂಚನೆಗೆ ಬಲಿಯಾಗುವ ಸಾಧ್ಯತೆ ಹೆಚ್ಚುತ್ತದೆ.
ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಬ್ಲೀಪಿಂಗ್ ಕಂಪ್ಯೂಟರ್ ಗೂಗಲ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಿದ್ದು, ವಕ್ತಾರರು ಕಂಪನಿಯು ಇಲ್ಲಿಯವರೆಗೆ ಇದೇ ರೀತಿಯ ಕುಶಲತೆಯ ಯಾವುದೇ ಪುರಾವೆಗಳನ್ನು ಕಂಡಿಲ್ಲ ಎಂದು ಪ್ರತಿಕ್ರಿಯಿಸಿದ್ದಾರೆ. ಆದಾಗ್ಯೂ, ಪ್ರಾಂಪ್ಟ್ ಇಂಜೆಕ್ಷನ್ ಆಧಾರಿತ ದಾಳಿಗಳನ್ನು ತಗ್ಗಿಸಲು ಗೂಗಲ್ ಕೆಲವು ಕ್ರಮಗಳನ್ನು ಜಾರಿಗೆ ತರುವ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿದೆ ಎಂದೂ ಸಹ ಹೈಲೈಟ್ ಮಾಡಲಾಗಿದೆ.
