Nhận định, soi kèo Mazatlan vs Monterrey, 10h00 ngày 26/2: Ca khúc khải hoàn
ậnđịnhsoikèoMazatlanvsMonterreyhngàyCakhúckhảihoàket qua phap Linh Lê - 24/02/2025 22:37 Mexico
相关推荐
-
Nhận định, soi kèo Vissel Kobe vs Kyoto Sanga, 17h00 ngày 26/2: Thắng lợi đầu tiên cho nhà vô địch
-
Các tổ chức thường xây dựng kế hoạch đảm bảo vận hành kinh doanh liên tục và phục hồi kinh doanh sau thảm họa để ứng phó với tình huống phải nhanh chóng đình chỉ các hoạt động vận hành bình thường tại trụ sở do ảnh hưởng của các sự kiện như cúp điện, dịch bệnh hoặc thiên tai khiến hoạt động tại văn phòng trở nên không an toàn cho đội ngũ nhân viên.
Theo chuyên gia, kế hoạch này cũng cần chú trọng đến khả năng thiết lập nhanh chóng một lực lượng lao động từ xa với an ninh thông tin được bảo mật tuyệt đối.
Đáp ứng các yêu cầu của đội ngũ làm việc từ xa thông thường
Trước hết, theo ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam, mọi nhân viên làm việc từ xa đều cần truy cập được vào hòm thư điện tử, mạng Internet, các cuộc họp trực tuyến, quyền chia sẻ các tệp dữ liệu hạn chế và khả năng đáp ứng chuyên môn cụ thể của bộ phận như tài chính, nhân sự… trên nền tảng làm việc từ xa của họ. Nhân viên cũng cần khả năng truy cập vào các ứng dụng Phần mềm dịch vụ (SaaS) trong nền tảng đám mây.
Các tổ chức phải đảm bảo tất cả người dùng đều có một laptop cài đặt tất cả những ứng dụng thiết yếu họ cần để thực hiện công việc của mình. Laptop đó cần bao gồm một client (máy khách) được cấu hình trước để cung cấp khả năng kết nối bảo mật mạng riêng ảo (VPN) tới trụ sở công ty.
Tính năng xác thực đa yếu tố sẽ hỗ trợ ngăn chặn tội phạm mạng sử dụng mật khẩu chúng đánh cắp được để truy cập các tài nguyên trong hệ thống mạng. Để giúp việc truy cập trở nên an toàn hơn, mỗi người dùng cần được cung cấp cơ chế xác thực bằng mã bảo vệ bí mật (token). Các mã bảo vệ này có thể là một thiết bị vật lý hoặc dạng phần mềm và chỉ được sử dụng khi có kết nối VPN hoặc khi đang đăng nhập vào mạng nhằm hình thành thêm một lớp xác thực danh tính nữa.
Hỗ trợ đội ngũ làm việc từ xa có yêu cầu công việc nâng cao
Một số nhân viên làm việc từ xa cần quyền truy cập nâng cao vào nguồn tài nguyên mạng để thực hiện công việc của họ. Quản trị viên hệ thống, kỹ thuật viên hỗ trợ, nhân viên cứu hộ khẩn cấp và đội ngũ quản lý điều hành thường cần truy cập, xử lý những dữ liệu nhạy cảm và bí mật, hay vận hành trong nhiều môi trường CNTT song song.
" alt="3 bước mọi tổ chức cần lưu tâm để an toàn khi nhân viên làm việc từ xa">3 bước mọi tổ chức cần lưu tâm để an toàn khi nhân viên làm việc từ xa
-
- Không khí lạnh kéo dàiđã làm xáo trộn cuộc sống của nhiều bạn sinh viên. Họ đã phải tìm đủ biện phápđể sưởi ấm cho mình và chống chọi lại cái lạnh thấu xương.
Nhà nghiên cứu bảo mật Johann Rehberger gần đây đã tiết lộ một lỗ hổng nghiêm trọng liên quan đến tính năng bộ nhớ dài hạn của ChatGPT. Đây là một tính năng mới được OpenAI giới thiệu vào tháng 2/2024 và mở rộng vào tháng 9.
Tính năng này giúp chatbot lưu trữ thông tin từ các cuộc trò chuyện trước đó. Nhờ đó, người dùng không phải nhập lại các thông tin như tuổi tác, sở thích hay quan điểm cá nhân mỗi khi trò chuyện. Tuy nhiên, chính sự tiện lợi này lại trở thành điểm yếu nếu kẻ tấn công biết cách khai thác.
Theo Ars Technica, Rehberger đã chỉ ra rằng hacker có thể sử dụng kỹ thuật prompt injection - cấy ghép những chỉ thị độc hại vào bộ nhớ, buộc AI tuân theo. Những câu lệnh này được đưa vào thông qua các nội dung không đáng tin cậy như email, tài liệu hoặc trang web. Chẳng hạn như một bức ảnh trên Google Drive hoặc một trang web trên Bing.
Một khi ký ức giả này đã được lưu trữ, AI sẽ tiếp tục sử dụng chúng như tin thật trong các cuộc trò chuyện với người dùng. Điều này dẫn đến những tình huống nguy hiểm hơn khi dữ liệu cá nhân có thể bị thu thập và sử dụng trái phép.
Rehberger đã chứng minh rằng chỉ bằng cách gửi một liên kết chứa hình ảnh độc hại, ông có thể khiến ChatGPT lưu trữ một "ký ức" sai lệch về người dùng. Ví dụ như khiến hệ thống tin rằng người dùng đã 102 tuổi, sống trong Ma trận (Matrix) hoặc thậm chí tin rằng Trái đất phẳng.
Những thông tin này sẽ ảnh hưởng đến tất cả các câu trả lời của ChatGPT sau này. Nhưng quan trọng hơn, mọi thông tin người dùng nhập vào cũng sẽ bị gửi đến máy chủ của hacker.
Khi Rehberger báo cáo vấn đề này lần đầu tiên với OpenAI vào tháng 5/2024, công ty đã coi đây là một lỗi về an toàn chứ không phải một lỗ hổng bảo mật nghiêm trọng.
Nhưng sau khi ông cung cấp bằng chứng cho thấy mình có thể sử dụng lỗ hổng này để đánh cắp toàn bộ dữ liệu người dùng, công ty đã nhanh chóng phát hành một bản vá tạm thời để ngăn chặn khai thác lỗ hổng này trên phiên bản web của ChatGPT.
Cụ thể, Rehberger đã chứng minh cách ChatGPT trên macOS có thể gửi toàn bộ thông tin đầu vào của người dùng và đầu ra của chatbot AI đến một máy chủ do hacker kiểm soát. Mọi thứ người dùng nói hoặc nhập vào hệ thống đều có thể bị theo dõi liên tục.
Bộ nhớ ChatGPT bị thay đổi chỉ sau một vài thao tác "cài cắm". Ảnh: Johann Rehberger.
Để kích hoạt cuộc tấn công này, hacker chỉ cần thuyết phục người dùng ChatGPT nhấp vào một liên kết chứa hình ảnh độc hại. Sau đó, tất cả cuộc trò chuyện của người dùng với ChatGPT sẽ bị chuyển hướng đến máy chủ của kẻ tấn công mà không để lại dấu vết nào.
Mặc dù OpenAI đã khắc phục phần nào vấn đề, Rehberger nhấn mạnh rằng nội dung không đáng tin cậy vẫn có thể sử dụng prompt injection để chèn các thông tin giả vào bộ nhớ dài hạn của ChatGPT. Điều này có nghĩa là trong một số trường hợp nhất định, hacker vẫn có thể khai thác lỗ hổng để lưu trữ những ký ức độc hại nhằm đánh cắp thông tin cá nhân lâu dài, theo Ars Technica.
OpenAI khuyến nghị người dùng thường xuyên kiểm tra bộ nhớ được lưu trữ trong ChatGPT, nhằm phát hiện kịp thời các thông tin có thể bị chèn từ các nguồn không đáng tin. Hãng cũng cung cấp hướng dẫn chi tiết về cách quản lý và xóa bỏ các ký ức đã lưu trong công cụ này. Tuy nhiên, một số người dùng vẫn lo ngại rằng lỗ hổng này có thể dẫn đến những cuộc tấn công tinh vi hơn trong tương lai.
Dùng ChatGPT thế nào để không tạo ra nội dung vô tri
Sự phát triển của AI mở ra nhiều tiềm năng nhưng cũng có không ít mối lo đối với ngành xuất bản, đặc biệt là nhóm tác giả viết sách.
Các tác giả sách cần phải chấp nhận sự vươn lên của AI, sử dụng chúng như một "siêu trợ lý" thay vì chối bỏ trào lưu. Chia sẻ với Tri thức - Znews, nhiều cây viết cho rằng người làm sách vẫn có thể đứng vững trong thời đại AI nếu biết cách tận dụng sức mạnh của trí tuệ nhân tạo.
" alt="Hacker ‘cấy’ ký ức giả vào ChatGPT, đánh cắp thông tin người dùng">Hacker ‘cấy’ ký ức giả vào ChatGPT, đánh cắp thông tin người dùng
- 最近发表
-
- Nhận định, soi kèo Nữ Romania vs Nữ Ba Lan, 22h59 ngày 25/2: Bay cao trên BXH
- Hacker công bố có thể bẻ khóa mọi iPhone
- Ứng dụng 1 tỷ lượt download bị Google xóa vì do thám người dùng
- Hồ Ngọc Hà, Như Vân khoe trang sức bạc tỷ, hội ngộ Mai Davika
- Nhận định, soi kèo Sheffield United vs Leeds United, 3h00 ngày 25/2: Cuộc chiến ngôi đầu
- Phát hiện lỗ hổng mới trong giao thức không dây bluetooth
- Cuộc thi tìm kiếm ‘Đại sứ sinh viên LG 2024’
- Sức hấp dẫn của ngành Quản trị văn phòng
- Nhận định, soi kèo Ararat
- Hà Nội và TP.HCM giảm 92 đơn vị hành chính cấp xã
- 随机阅读
-
- Nhận định, soi kèo Kirklarelispor vs Kocaelispor, 19h00 ngày 25/2: Đẳng cấp cao hơn
- Gian lận thi cử ở Hòa Bình tinh vi, xảo quyệt hơn Hà Giang và Sơn La
- Hacker từng gây rúng động thế giới Internet nhưng không hề bị đi tù
- Bé trai 8 tuổi ngã từ tầng hai trường học xuống đất nguy kịch ở Hà Tĩnh
- Nhận định, soi kèo Nữ Thổ Nhĩ Kỳ vs Nữ Hy Lạp, 22h30 ngày 25/2: Tận dụng lợi thế sân nhà
- Smarthome, chăm sóc sức khoẻ là xu hướng IoT tại Việt Nam sắp tới
- Việt Nam trong top quốc gia bị khai thác máy tính để đào tiền ảo
- Dự báo thời tiết TP.HCM ngày 10/11: Ngày nắng, chiều có mưa rào và dông
- Nhận định, soi kèo Septemvri Sofia vs Krumovgrad, 22h30 ngày 24/2: Cửa trên thất thế
- Uống một lúc 40 viên thuốc chữa loạn thần, người đàn ông Sài Gòn hôn mê
- Những trọng tâm của chiến lược phát triển ngành viễn thông đến năm 2035 của Nga
- Bộ trưởng Lương Tam Quang dự Ngày hội Đại đoàn kết cùng người dân Lào Cai
- Nhận định, soi kèo Brighton vs Bournemouth, 2h30 ngày 26/2: Khách phá dớp
- Cơ hội nhận học bổng tiền tỷ của ngôi trường danh giá Brighton College Vietnam
- Tiếp viên hàng không kể chuyện khó tin từng chứng kiến trên máy bay
- Thời gian tựu trường của các tỉnh thành trên cả nước
- Nhận định, soi kèo Junior vs Envigado, 7h30 ngày 25/2: Không dễ cho chủ nhà
- Nữ sinh bị cưa chân trúng tuyển vào Trường ĐH Luật TP.HCM
- Thủ đoạn tàn độc của kẻ giết người hàng loạt Trung Quốc
- Việt Nam chỉ có thể đi tắt đón đầu bằng khoa học công nghệ, chuyển đổi số
- 搜索
-
- 友情链接
-