Tại sao các trình duyệt AI như Comet của Perplexity có thể khiến web trở nên nguy hiểm hơn
(SeaPRwire) – Chào mừng trở lại với In the Loop, bản tin hai lần một tuần mới của TIME về AI. Nếu bạn đang đọc bài này trên trình duyệt của mình, tại sao không đăng ký để nhận bản tin tiếp theo trực tiếp vào hộp thư đến của bạn?
Những điều cần biết: Mối nguy hiểm của trình duyệt AI
Tuần trước, Perplexity thông báo rằng trình duyệt hỗ trợ AI của họ, có tên Comet, sẽ được cung cấp miễn phí cho tất cả người dùng sau khi trước đây yêu cầu một khoản phí đăng ký. Comet là một loại trình duyệt mới, chứa một chatbot AI tích hợp có thể lướt web thay mặt bạn, cộng với việc thực hiện các hành động tự động như mua hàng, gửi email hoặc tạo sự kiện lịch.
Chỉ có một vấn đề. AI nội bộ của Comet cho đến gần đây có thể bị chiếm quyền điều khiển bởi các liên kết độc hại, khiến trình duyệt lấy cắp thông tin cá nhân từ các dịch vụ được kết nối như Gmail và gửi nó cho những kẻ tấn công giả mạo, theo thông tin mới từ công ty an ninh mạng LayerX. Đây là một dấu hiệu cho thấy ngay cả khi các trình duyệt hỗ trợ AI có thể giúp người dùng làm việc hiệu quả hơn, chúng cũng có thể tạo ra những lỗ hổng mới.
Cuộc tấn công — LayerX đã phát hiện ra một lỗ hổng gọi là “CometJacking”, trong đó một lệnh độc hại cho AI của trình duyệt được ẩn trong một URL. Khi người dùng nhấp vào liên kết đó, trình duyệt nhầm lẫn lệnh độc hại với một hướng dẫn từ người dùng—và bắt đầu thực hiện nó. Trong ví dụ của LayerX, kẻ tấn công giả mạo đã khiến Comet trích xuất dữ liệu từ email và tài khoản lịch của người dùng. Mặc dù Comet có các biện pháp bảo vệ chống trộm dữ liệu, kẻ tấn công đã có thể vượt qua chúng bằng cách hướng dẫn AI mã hóa thông tin bị đánh cắp bằng base64 (về cơ bản là xáo trộn nó để trông giống như văn bản vô hại) trước khi gửi nó đến một máy chủ từ xa dưới sự kiểm soát của chúng.
Dấu hiệu của những điều sắp tới—Ngày nay, Google Chrome là trình duyệt phổ biến nhất. Nhưng một số người tin rằng một “cuộc chiến trình duyệt” mới có thể sớm xảy ra, được thúc đẩy bởi các đối thủ mới như Comet của Perplexity. (OpenAI cũng được cho là đang phát triển trình duyệt AI của riêng mình, mặc dù chưa phát hành.) Nhưng khi các nhà tạo trình duyệt vội vàng thêm các tính năng AI, họ cũng có thể thêm các loại lỗ hổng mới, Or Eshed, CEO của LayerX, nói. Chúng ta có thể sắp bước vào “một thế giới mà việc duyệt web trở nên rủi ro hơn,” Eshed nói. “Chúng ta sẽ thấy những loại tấn công cũ đã gần như tuyệt chủng quay trở lại, hoặc thậm chí những loại tấn công mới như loại mà chúng ta vừa phát hiện.”
Phản hồi của Perplexity — Khi LayerX thông báo cho Perplexity về lỗ hổng vào tháng trước, công ty “trả lời rằng họ không thể xác định bất kỳ tác động bảo mật nào,” LayerX viết trong một bài đăng trên blog. Nhưng trong một tuyên bố với TIME, một phát ngôn viên của Perplexity cho biết báo cáo lỗi của LayerX đã được viết kém, rằng họ đã không trả lời các yêu cầu làm rõ, và rằng Perplexity “sau đó đã tự mình xác định vấn đề và vá lỗi.” Người phát ngôn cho biết lỗ hổng chưa bao giờ bị khai thác, và tiếp tục: “Chúng tôi biết ơn cộng đồng bảo mật đã tham gia vào chương trình tiền thưởng phát triển mạnh mẽ của chúng tôi, và chúng tôi đang làm việc để đảm bảo những loại hiểu lầm này không xảy ra trong tương lai.”
Nếu bạn có một phút, vui lòng dành thời gian tham gia khảo sát nhanh của chúng tôi để giúp chúng tôi hiểu rõ hơn về bạn và những chủ đề AI nào bạn quan tâm nhất.
Ai cần biết: Lisa Su, CEO của AMD
Vào thứ Hai, nhà sản xuất chip Advanced Micro Devices (AMD) thông báo đã ký một thỏa thuận trị giá hàng tỷ đô la với OpenAI, theo đó nhà sản xuất ChatGPT sẽ mua 6 gigawatt chip AI mới nhất của họ trong vài năm—hoặc tương đương với mức tiêu thụ điện của khoảng 4 triệu hộ gia đình ở Mỹ. Đây chỉ là thỏa thuận lớn mới nhất của OpenAI, vốn đã đạt được thỏa thuận 100 tỷ đô la với Nvidia vào tháng trước, khi họ tìm kiếm sức mạnh tính toán cần thiết để huấn luyện và vận hành các mô hình AI ngốn tài nguyên của mình—bao gồm cả đợt ra mắt tuần trước.
Khi tôi phỏng vấn Lisa Su vào năm ngoái, bà đang trong quá trình xoay trục công ty của mình hướng tới việc chế tạo một loại chip tăng tốc AI mới. Nỗ lực của bà dường như đã được đền đáp. AMD vẫn đứng ở vị trí thứ hai xa Nvidia trong ngành công nghiệp bán dẫn rộng lớn hơn, nhưng thỏa thuận với OpenAI là một sự tin tưởng rằng chip AMD phù hợp cho các khối lượng công việc AI hàng đầu. Đây cũng là một dấu hiệu khác cho thấy OpenAI đang tìm cách giảm sự phụ thuộc vào Nvidia, ngay cả khi nó kéo công ty của Jensen Huang lại gần hơn.
OpenAI và AMD không tiết lộ giá trị bằng đô la của thỏa thuận, mặc dù họ nói rằng nó cho phép OpenAI quyền mua tới 10% công ty. Cổ phiếu AMD đã tăng khoảng 25% sau tin tức này.
AI đang hoạt động
Khoảng một tuần sau khi ra mắt ứng dụng tạo video Sora, OpenAI đang cho phép người dùng nhiều tùy chọn hơn để hạn chế cách hình ảnh của họ xuất hiện trong video. Trước đây, người dùng có tùy chọn cho phép hoặc không cho phép hình ảnh của họ (được gọi là “cameo” trong thuật ngữ của OpenAI) trong video Sora. Giờ đây, người dùng có thể đưa ra các hướng dẫn như “đừng đưa tôi vào các video liên quan đến bình luận chính trị” hoặc “đừng để tôi nói từ này,” Bill Peebles, người đứng đầu Sora của OpenAI cho biết.
Chúng tôi đang đọc
Breakneck, của Dan Wang
Lần này không phải là một bài báo, mà là một cuốn sách dễ đọc đã được lưu hành rộng rãi về sự trỗi dậy không ngừng của Trung Quốc. Luận điểm chính của Dan Wang là Trung Quốc là một quốc gia kỹ thuật, tập trung vào xây dựng bằng mọi giá, trong khi Mỹ là một xã hội luật sư, nơi dễ dàng ngăn chặn mọi thứ được xây dựng hơn là xây dựng chúng. Kết quả, như Wang trình bày chi tiết một cách thuyết phục, là Trung Quốc hiện có cơ sở hạ tầng công cộng sáng bóng và một nền kinh tế sản xuất mạnh mẽ, trong khi Mỹ đã không xây dựng công trình công cộng lớn nào trong nhiều thập kỷ, và đang quên đi bí quyết sản xuất của mình. Breakneck đặt ra một câu hỏi đáng suy nghĩ về AI, khi nền kinh tế Mỹ tăng cường gấp đôi vào công nghệ này: Trí tuệ kỹ thuật số dồi dào có ích lợi gì nếu nó đến trong một nền kinh tế đã quên cách áp dụng nó?
Bài viết được cung cấp bởi nhà cung cấp nội dung bên thứ ba. SeaPRwire (https://www.seaprwire.com/) không đưa ra bảo đảm hoặc tuyên bố liên quan đến điều đó.
Lĩnh vực: Tin nổi bật, Tin tức hàng ngày
SeaPRwire cung cấp phát hành thông cáo báo chí thời gian thực cho các công ty và tổ chức, tiếp cận hơn 6.500 cửa hàng truyền thông, 86.000 biên tập viên và nhà báo, và 3,5 triệu máy tính để bàn chuyên nghiệp tại 90 quốc gia. SeaPRwire hỗ trợ phân phối thông cáo báo chí bằng tiếng Anh, tiếng Hàn, tiếng Nhật, tiếng Ả Rập, tiếng Trung Giản thể, tiếng Trung Truyền thống, tiếng Việt, tiếng Thái, tiếng Indonesia, tiếng Mã Lai, tiếng Đức, tiếng Nga, tiếng Pháp, tiếng Tây Ban Nha, tiếng Bồ Đào Nha và các ngôn ngữ khác.