Google ၏ Threat Intelligence Group မှ ဟက်ကာများသည် နေ့စဥ်အသုံးပြု၍ ဉာဏ်ရည်တုကို အသုံးပြု၍ ဟက်ကာများ၏ ပထမဆုံးသော ဖြစ်ရပ်ဖြစ်ကြောင်း ဖော်ထုတ်တွေ့ရှိခဲ့သည်ဟု ဆိုသည်။
အဆိုပါအဖွဲ့က အင်္ဂါနေ့တွင် ပြောကြားခဲ့သည်။ ဘလော့ဂ်ပို့စ် “ထင်ရှားသော ဆိုက်ဘာရာဇ၀တ်မှုဆိုင်ရာ ခြိမ်းခြောက်မှုဆိုင်ရာ သရုပ်ဆောင်များအား အစုလိုက်အပြုံလိုက် အားနည်းချက် အမြတ်ထုတ်ခြင်းလုပ်ငန်းကို စီစဉ်ရန် ပူးပေါင်းဆောင်ရွက်ခြင်း” ကို စောင့်ကြည့်ခဲ့ကြောင်း၊ ၎င်းတို့သည် ၎င်းတို့အား အမည်မဖော်လိုသည့် “လူကြိုက်များသော open-source၊ ဝဘ်အခြေခံစနစ် စီမံခန့်ခွဲရေးကိရိယာ” ၏ two-factor authentication ကို ကျော်လွှားနိုင်စေမည့် zero-day vulnerability ကို အသုံးပြုထားသည်။
အမြတ်ထုတ်မှုသည် ပထမဦးစွာ တရားဝင်အသုံးပြုသူအထောက်အထားများ လိုအပ်သော်လည်း၊ crypto အကောင့်များနှင့် ပိုက်ဆံအိတ်များကို လုံခြုံစေရန်အတွက်လည်း အသုံးပြုလေ့ရှိသည့် ဒုတိယအထောက်အထားစိစစ်ခြင်းအချက်ကို ကျော်ဖြတ်ခဲ့သည်။
AI ကို နှစ်မျိုးစလုံးတွင် ပိုမိုအသုံးပြုလာကြသည်။ ဆိုက်ဘာလုံခြုံရေး နှင့် အမြတ်ထုတ်မှုများ သို့မဟုတ် လိမ်လည်လှည့်ဖြားမှုများကို လုပ်ဆောင်ရန် ရှာဖွေနေသည့် crypto ဟက်ကာများမှ။ AI ကုမ္ပဏီ Anthropic သည် ၎င်း၏ မကြာသေးမီက AI မော်ဒယ် Claude Mythos၊ ဆော့ဖ်ဝဲလ်ချို့ယွင်းချက် ထောင်ပေါင်းများစွာကို တွေ့ရှိခဲ့သည်။ အဓိကစနစ်များတစ်လျှောက်။
အသုံးချမှုအတွက် ဇာတ်ညွှန်းတွင် “မင်းသားသည် AI မော်ဒယ်လ်၏ လေ့ကျင့်ရေးဒေတာ၏ “အလွန်ထူးခြားသောလက္ခဏာ” ဖော်မတ်ပါရှိသောကြောင့် “သရုပ်ဆောင်သည် ဤအားနည်းချက်ကို ရှာဖွေတွေ့ရှိမှုနှင့် လက်နက်ပြုလုပ်ခြင်းကို ပံ့ပိုးရန် AI မော်ဒယ်ကို အသုံးချနိုင်ဖွယ်ရှိကြောင်း ယုံကြည်စိတ်ချမှုမြင့်မားကြောင်း Google မှ ပြောကြားခဲ့ပါသည်။
အစီရင်ခံစာတွင် ခြိမ်းခြောက်မှုသရုပ်ဆောင်ကို မဖော်ပြထားသော်လည်း တရုတ်နှင့် မြောက်ကိုရီးယားတို့သည် အားနည်းချက်ရှာဖွေတွေ့ရှိမှုအတွက် AI ကို အရင်းအနှီးထည့်ဝင်ရန် သိသိသာသာစိတ်ဝင်စားကြောင်း ပြသခဲ့သည်ဟု Google က ပြောကြားခဲ့သည်။
LLM များသည် အဆင့်မြင့်ချို့ယွင်းချက်ဖော်ထုတ်ခြင်းတွင် ထူးချွန်သည်။
အားနည်းချက်သည် မှတ်ဉာဏ်ယိုယွင်းမှုကဲ့သို့ “ အဖြစ်များသော အကောင်အထည်ဖော်မှုအမှားများ” ကြောင့်မဟုတ်သော်လည်း developer မှ ယုံကြည်စိတ်ချရသော ယူဆချက်ကို hardcode လုပ်သည့် “ အဆင့်မြင့် semantic logic ချို့ယွင်းချက်” ဖြစ်သည်ဟု Google မှ ပြောကြားခဲ့သည်။
မော်ဒယ်များသည် အဆင့်မြင့်ချို့ယွင်းချက်များနှင့် “hardcoded static ကွဲလွဲချက်များကို” ဖော်ထုတ်ရာတွင် ထူးချွန်သောကြောင့် တိုက်ခိုက်သူများသည် Frontier large language model (LLM) ကို အသုံးပြုခဲ့သည်ဟု Google က ထပ်လောင်းပြောကြားခဲ့သည်။
PROMPTFLUX၊ HONESTCUE နှင့် CANFAIL ကဲ့သို့သော မဲလ်ဝဲမိသားစုအများအပြားသည် အန္တရာယ်ရှိသောယုတ္တိဗေဒကို ဖုံးကွယ်ရန်အတွက် ကာကွယ်ရေးဆိုင်ရာ ရှောင်ရန်များအတွက် LLMs များကို အသုံးပြုကာ လှည့်စားခြင်း သို့မဟုတ် အဖြည့်ကုဒ်များကို ဖန်တီးခြင်းဖြစ်သည်ဟု Google က ပြောကြားခဲ့သည်။
LLM အားနည်းချက် ရှာဖွေတွေ့ရှိမှု စွမ်းရည်များသည် အခြားသော ရှာဖွေတွေ့ရှိမှု ယန္တရားများနှင့် နှိုင်းယှဉ်ပါသည်။ အရင်းအမြစ်- Google
စက်မှုဇုန် LLM အလွဲသုံးစားမှု တိုးများလာသည်။
ခြိမ်းခြောက်မှုသရုပ်ဆောင်များသည် ပရီမီယံ AI အကောင့်များ၊ ရေကူးကန် API သော့များနှင့် ဘေးကင်းလုံခြုံရေးအကာအရံများကို ရှောင်ကွင်းရန်အတွက် ခြိမ်းခြောက်မှုသရုပ်ဆောင်များသည် အလိုအလျောက်ပိုက်လိုင်းများတည်ဆောက်ထားသောကြောင့် LLM အသုံးပြုခွင့်အလွဲသုံးစားလုပ်မှုသည် စက်မှုလုပ်ငန်းဖြစ်လာသည် — အစမ်းသုံးအကောင့်အလွဲသုံးစားမှုမှ ထောက်ပံ့ထားသော ပြိုင်ဘက်လုပ်ငန်းများကို ထိရောက်စွာလုပ်ဆောင်နေပါသည်။
“ ရှာဖွေခြင်းဆန့်ကျင်ရေးဘရောက်ဆာများနှင့် အကောင့်ပေါင်းစည်းခြင်းဝန်ဆောင်မှုများကို အသုံးချခြင်းဖြင့်၊ သရုပ်ဆောင်များသည် ပရီမီယံ LLM အဆင့်များသို့ အမည်ဝှက်အသုံးပြုခွင့်ကို ထိန်းသိမ်းထားပြီး ၎င်းတို့၏ ဆန့်ကျင်ဘက်အလုပ်အသွားအလာများကို ထိရောက်စွာ စက်မှုစွမ်းဆောင်နိုင်ရန် ကြိုးပမ်းနေကြသည်။”
Google က အဖွဲ့အစည်းများ ဆက်လက်လုပ်ဆောင်နေသကဲ့သို့ နိဂုံးချုပ်ခဲ့သည်။ ပေါင်းစပ်ခြင်း။ ထုတ်လုပ်မှုပတ်ဝန်းကျင်သို့ LLMs များ AI ဆော့ဖ်ဝဲဂေဟစနစ်သည် အမြတ်ထုတ်ရန်အတွက် အဓိကပစ်မှတ်တစ်ခုအဖြစ် ပေါ်ထွက်လာခဲ့သည်။
ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရကျွမ်းကျင်မှုများနှင့် “ တတိယပါတီဒေတာချိတ်ဆက်မှုများ” ကဲ့သို့သော AI စနစ်များကို ၎င်းတို့၏ အသုံးဝင်မှုပေးသည့် ပေါင်းစပ်အစိတ်အပိုင်းများကို ပစ်မှတ်ထားရန်ရန်ဘက်များက ပိုမိုအာရုံစိုက်လာသည်ကို သတိပြုမိသော်လည်း ခြိမ်းခြောက်မှုသရုပ်ဆောင်များသည် Frontier မော်ဒယ်များ၏ ပင်မလုံခြုံရေးယုတ္တိကို ကျော်လွှားရန် အောင်မြင်မှုစွမ်းရည်များ မရရှိနိုင်သေးကြောင်း ၎င်းကဆိုသည်။
မဂ္ဂဇင်း- AI သည် Bitcoin အတွက် ကွမ်တမ်အန္တရာယ်ကို သိသိသာသာ အရှိန်မြှင့်လိုက်ပုံ