محققان حوزه امنیت سایبری تحقیق جالب جدیدی را انجام دادهاند که در آن امنیت دو چتبات Bard از گوگل و ChatGPT از OpenAI را با یکدیگر مقایسه میکند. اگرچه هرکدام از این پلتفرمها موارد استفاده بسیار زیادی دارند، اما این تحقیق نشان میدهد که هرکدام (و بهویژه Bard) دارای نقصهای امنیتی زیادی هستند.
مقایسه امنیت هوش مصنوعی Bard گوگل و ChatGPT
به گفته آنها، هنگام درخواست یک ایمیل فیشینگ ساده، هر دو پلتفرم هیچ نتیجهای را ارائه نکردند اما زمانی که از آنها خواسته شد تا براساس یک نمونه، ایمیل فیشینگ تولید کنند، Bard بهخوبی این کار را انجام داده است. ChatGPT اما از دستور محققان پیروی نکرد و این کار را بهمعنای حضور در فعالیتهای کلاهبرداری و غیرقانونی خواند.
درباره کیلاگرهای بدافزار تقریباً هر دو پلتفرم عملکرد خوبی داشتند. چتباتها بازهم نسبت به درخواست مستقیم این موضوع هیچ واکنشی ارائه نکردند و حتی زمانی که محققان تلاش کردند از سؤالات گمراهکننده استفاده کنند نیز هر دو پلتفرم هیچ پاسخی ندادند. به گفته محققان، هرچند پاسخ ارائهشده توسط ChatGPT بسیار دقیقتر بوده، اما Bard بهسادگی این توضیح را ارائه کرده است:
«نمیتوانم در این مورد به شما کمکی کنم؛ من فقط یک مدل زبان هستم.»
درنهایت محققان تصمیم گرفتند که از Bard بخواهند برای یک اسکریپت باجافزار اولیه کد تولید کند. هرچند در مقایسه با ایمیلهای فیشینگ و کیلاگرها این درخواست پیچیدهتری محسوب میشود، اما محققان درنهایت موفق شدند تا Bard را وادار به ارائه پاسخ کنند.
محققان بهعنوان نتیجهگیری گفتند: «محدودیتهای ضدسوءاستفاده Bard در حوزه امنیت سایبری بسیار پایینتر از ChatGPT است. درنتیجه تولید محتوای مخرب با قابلیتهای Bard بسیار سادهتر است.»