ਚੈਟਜੀਪੀਟੀ ਵਿੱਚ ਚੈਟਜੀਫਿਸ਼ ਕਮਜ਼ੋਰੀ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ OpenAI ਦੇ ChatGPT ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ ਜੋ ਮਾਰਕਡਾਉਨ ਲਿੰਕਾਂ ਅਤੇ ਚਿੱਤਰਾਂ ਵਿੱਚ ਪਲੇਟਫਾਰਮ ਦੇ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੀ ਹੈ, ਤੁਰੰਤ ਇੰਜੈਕਸ਼ਨ ਹਮਲਿਆਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀ ਹੈ ਅਤੇ ਨਵੇਂ ਫਿਸ਼ਿੰਗ ਮੌਕੇ ਪੈਦਾ ਕਰਦੀ ਹੈ। ChatGPhish ਨਾਮਕ ਇਹ ਤਕਨੀਕ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਕਿਵੇਂ ਇੱਕ ਭਰੋਸੇਮੰਦ ਇੰਟਰਫੇਸ ਰਾਹੀਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ AI-ਸੰਚਾਲਿਤ ਸੰਖੇਪ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਇਹ ਮੁੱਦਾ ਉਸ ਤਰੀਕੇ ਤੋਂ ਪੈਦਾ ਹੁੰਦਾ ਹੈ ਜਿਸ ਤਰ੍ਹਾਂ ਚੈਟਜੀਪੀਟੀ ਦਾ ਰਿਸਪਾਂਸ ਰੈਂਡਰਰ ਤੀਜੀ-ਧਿਰ ਵੈੱਬਪੇਜਾਂ ਤੋਂ ਉਤਪੰਨ ਹੋਣ ਵਾਲੇ ਮਾਰਕਡਾਊਨ ਤੱਤਾਂ ਨੂੰ ਪ੍ਰੋਸੈਸ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਚੈਟਬੋਟ ਬਾਹਰੀ ਸਮੱਗਰੀ ਦਾ ਸਾਰ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਇਹ ਆਪਣੇ ਆਪ ਹੀ ਏਮਬੈਡਡ ਮਾਰਕਡਾਊਨ ਲਿੰਕਾਂ ਅਤੇ ਚਿੱਤਰ URL 'ਤੇ ਭਰੋਸਾ ਕਰਦਾ ਹੈ, ਰਿਮੋਟ ਚਿੱਤਰ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਸਹਾਇਕ ਦੇ ਇੰਟਰਫੇਸ ਦੇ ਅੰਦਰ ਲਿੰਕਾਂ ਨੂੰ ਸਰਗਰਮ, ਕਲਿੱਕ ਕਰਨ ਯੋਗ ਤੱਤਾਂ ਵਜੋਂ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ।

ਹਮਲੇ ਦੇ ਪਿੱਛੇ ਦੇ ਯੰਤਰ

ਇੱਕ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਇੱਕ ਵੈੱਬਪੇਜ ਦੇ ਅੰਦਰ ਇੱਕ ਛੋਟਾ ਜਿਹਾ ਖਤਰਨਾਕ ਪੇਲੋਡ ਏਮਬੈਡ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸਨੂੰ ਬਾਅਦ ਵਿੱਚ ChatGPT ਦੁਆਰਾ ਸੰਖੇਪ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਰੈਂਡਰਿੰਗ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ, ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਤਸਵੀਰਾਂ ਆਪਣੇ ਆਪ ਪ੍ਰਾਪਤ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪੀੜਤ ਦੇ IP ਪਤੇ, ਉਪਭੋਗਤਾ-ਏਜੰਟ, ਅਤੇ ਰੈਫਰਰ ਵੇਰਵਿਆਂ ਵਰਗੀ ਜਾਣਕਾਰੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਦੀਆਂ ਹਨ।

ਜਾਣਕਾਰੀ ਲੀਕ ਹੋਣ ਤੋਂ ਪਰੇ, ਕਮਜ਼ੋਰੀ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਬਹੁਤ ਹੀ ਭਰੋਸੇਮੰਦ ਤਰੀਕਿਆਂ ਨਾਲ ਪੇਸ਼ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਹਮਲਾਵਰ ਸਿੱਧੇ ChatGPT ਜਵਾਬਾਂ ਦੇ ਅੰਦਰ ਫਿਸ਼ਿੰਗ ਲਿੰਕ ਪੇਸ਼ ਕਰ ਸਕਦੇ ਹਨ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਸਿਸਟਮ-ਸ਼ੈਲੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਹੋਸਟ ਕੀਤੇ QR ਕੋਡ ਪੇਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ QR ਕੋਡ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਕੈਨ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਡੈਸਕਟੌਪ-ਅਧਾਰਿਤ URL ਫਿਲਟਰਿੰਗ ਅਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹੋਏ।

ਚੈਟਜੀਫਿਸ਼ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਬਣਾਉਣ ਵਾਲੀ ਗੱਲ ਇਹ ਨਹੀਂ ਹੈ ਕਿ ਇਹ ਪ੍ਰੋਂਪਟ ਇੰਜੈਕਸ਼ਨ ਹੈ, ਸਗੋਂ ਇਹ ਤੱਥ ਹੈ ਕਿ ਏਆਈ ਸਿਸਟਮ ਏਮਬੈਡਡ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਵਫ਼ਾਦਾਰੀ ਨਾਲ ਪਾਲਣਾ ਕਰਦਾ ਹੈ ਅਤੇ ਨਤੀਜੇ ਵਜੋਂ ਸਮੱਗਰੀ ਨੂੰ ਇੱਕ ਭਰੋਸੇਯੋਗ ਸੰਖੇਪ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇਸ ਲਈ ਇੱਕ ਆਮ ਵੈੱਬਪੇਜ ਫਿਸ਼ਿੰਗ ਲਿੰਕ, ਨਕਲੀ ਖਾਤਾ ਚੇਤਾਵਨੀਆਂ, ਰਿਮੋਟ ਚਿੱਤਰ, ਅਤੇ ਖਤਰਨਾਕ QR ਕੋਡ ਸਿੱਧੇ ਏਆਈ ਸਹਾਇਕ ਦੇ ਜਵਾਬ ਦੇ ਅੰਦਰ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ।

ਏਆਈ-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਦੀ ਵਧਦੀ ਧਮਕੀ ਸਤ੍ਹਾ

ਇਹ ਖੋਜ ਇੱਕ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਚੁਣੌਤੀ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ: ਸੰਖੇਪ ਇੱਕ ਨਵੇਂ ਵਿਰੋਧੀ ਹਮਲੇ ਦੇ ਸਤਹ ਵਜੋਂ ਉਭਰਿਆ ਹੈ। ਮਾਰਚ 2026 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦਿਖਾਇਆ ਕਿ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀਆਂ ਈਮੇਲਾਂ ਕਰਾਸ-ਪ੍ਰੋਂਪਟ ਇੰਜੈਕਸ਼ਨ (XPIA) ਰਾਹੀਂ ਮਾਈਕ੍ਰੋਸਾਫਟ ਕੋਪਾਇਲਟ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਲੁਕਵੇਂ ਨਿਰਦੇਸ਼ਾਂ ਰਾਹੀਂ AI-ਤਿਆਰ ਕੀਤੇ ਸੰਖੇਪਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੀਆਂ ਹਨ।

ਜਿਵੇਂ ਕਿ ਸੰਗਠਨ ਖੋਜ ਅਤੇ ਸਮੱਗਰੀ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ AI ਟੂਲਸ 'ਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, AI ਸਹਾਇਕ ਦੁਆਰਾ ਪ੍ਰਕਿਰਿਆ ਕੀਤਾ ਗਿਆ ਕੋਈ ਵੀ ਖਤਰਨਾਕ ਵੈੱਬਪੇਜ ਮਾਡਲ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਇੱਕ ਵੱਡੀ ਤਬਦੀਲੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਖਤਰਨਾਕ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜਨ ਦੀ ਲੋੜ ਦੀ ਬਜਾਏ, ਹਮਲਾਵਰ ਰੁਟੀਨ ਬ੍ਰਾਊਜ਼ਿੰਗ ਗਤੀਵਿਧੀ ਅਤੇ AI ਸੰਖੇਪ ਵਰਕਫਲੋ ਨੂੰ ਹਥਿਆਰ ਬਣਾ ਸਕਦੇ ਹਨ।

ਈਮੇਲ ਵਾਤਾਵਰਣ ਤੋਂ ਬ੍ਰਾਊਜ਼ਰ-ਅਧਾਰਿਤ AI ਇੰਟਰੈਕਸ਼ਨਾਂ ਵੱਲ ਹਮਲਿਆਂ ਦਾ ਪ੍ਰਵਾਸ ਉਪਲਬਧ ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਵਿਸ਼ਾਲ ਕਰਦਾ ਹੈ। ਸਿਰਫ਼ ਇੱਕ ਵੈੱਬਪੇਜ ਦੇ ਸੰਖੇਪ ਦੀ ਬੇਨਤੀ ਕਰਨਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਸਿੱਧੇ ਪ੍ਰੋਂਪਟ ਇੰਜੈਕਸ਼ਨ ਤਕਨੀਕਾਂ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੀ ਗਈ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਦੇ ਸੰਪਰਕ ਵਿੱਚ ਲਿਆਉਣ ਲਈ ਕਾਫ਼ੀ ਹੋ ਸਕਦਾ ਹੈ।

ਏਆਈ ਸੁਰੱਖਿਆ ਬਾਈਪਾਸ ਤਕਨੀਕਾਂ ਦੀ ਵਧਦੀ ਲਹਿਰ

ਚੈਟਜੀਫਿਸ਼ ਦਾ ਖੁਲਾਸਾ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ ਸਿਸਟਮ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਨਵੇਂ ਹਮਲੇ ਦੇ ਤਰੀਕਿਆਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਵਾਲੀਆਂ ਖੋਜਾਂ ਦੇ ਵਾਧੇ ਵਿਚਕਾਰ ਆਇਆ ਹੈ। ਹਾਲੀਆ ਖੋਜਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਇਨਵੋਲੰਟਰੀ ਇਨ-ਕੰਟੇਕਸਟ ਲਰਨਿੰਗ (IICL) ਜੇਲ੍ਹਬ੍ਰੇਕ ਤਕਨੀਕ, ਜੋ GPT-5.4 ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਇਨ-ਕੰਟੇਕਸਟ ਲਰਨਿੰਗ ਅਤੇ ਸੁਰੱਖਿਆ ਅਲਾਈਨਮੈਂਟ ਵਿਚਕਾਰ ਟਕਰਾਅ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੀ ਹੈ; ਮਲਟੀ-ਟਰਨ ਗੱਲਬਾਤ ਰਣਨੀਤੀਆਂ ਜੋ ਹੌਲੀ-ਹੌਲੀ ਵੱਡੇ ਭਾਸ਼ਾ ਮਾਡਲ ਸੁਰੱਖਿਆ ਨੂੰ ਰੋਕਦੀਆਂ ਹਨ; ਟਾਈਪੋਗ੍ਰਾਫਿਕ ਪ੍ਰੋਂਪਟ ਇੰਜੈਕਸ਼ਨ ਹਮਲੇ ਜੋ ਦ੍ਰਿਸ਼ਟੀਗਤ ਤੌਰ 'ਤੇ ਵਿਗੜੀਆਂ ਤਸਵੀਰਾਂ ਦੇ ਅੰਦਰ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਲੁਕਾਉਂਦੇ ਹਨ; ਐਪਲ ਇੰਟੈਲੀਜੈਂਸ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਯੂਨੀਕੋਡ ਸੱਜੇ-ਤੋਂ-ਖੱਬੇ ਓਵਰਰਾਈਡ ਤਕਨੀਕਾਂ ਦੇ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਨਿਊਰਲ ਐਗਜ਼ੀਕ ਹਮਲੇ; ਅਤੇ WebPromptTrap, ਇੱਕ ਅਸਿੱਧੇ ਪ੍ਰੋਂਪਟ ਇੰਜੈਕਸ਼ਨ ਕਮਜ਼ੋਰੀ ਜੋ BrowserOS ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ ਜੋ ਜਾਪਦੀ ਤੌਰ 'ਤੇ ਜਾਇਜ਼ ਸਮੱਗਰੀ ਦੇ AI-ਤਿਆਰ ਕੀਤੇ ਸੰਖੇਪਾਂ ਰਾਹੀਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਦੀ ਹੈ।
• AI ਈਕੋਸਿਸਟਮ ਅਤੇ ਏਜੰਟ ਫਰੇਮਵਰਕ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀਆਂ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ, ਜਿਸ ਵਿੱਚ ਐਂਥ੍ਰੋਪਿਕ ਕਲਾਉਡ ਕੋਡ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਸ਼ਾਮਲ ਹੈ ਜਿਸਨੇ ਇੱਕ ਠੱਗ npm ਪੈਕੇਜ ਰਾਹੀਂ OAuth-ਸਮਰਥਿਤ MCP ਸੰਚਾਰਾਂ ਨੂੰ ਰੋਕਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ; OpenClaw ਹੁਨਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲਾ ਇੱਕ ਰਿਮੋਟ ਅਪਡੇਟ ਵਿਧੀ ਦੁਰਵਰਤੋਂ ਦ੍ਰਿਸ਼; AI-ਸੰਚਾਲਿਤ ਈਮੇਲ ਸੁਰੱਖਿਆ ਉਤਪਾਦਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਲੁਕਵੇਂ-ਟੈਕਸਟ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ; ClaudeBleed ਕਮਜ਼ੋਰੀ ਜਿਸਨੇ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਕਲਾਉਡ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਕਮਾਂਡਾਂ ਜਾਰੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੱਤੀ; ਮਾਈਕ੍ਰੋਸਾਫਟ ਸਿਮੈਂਟਿਕ ਕਰਨਲ (CVE-2026-25592 ਅਤੇ CVE-2026-26030) ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਕਮਜ਼ੋਰੀਆਂ ਜੋ ਹੋਸਟ-ਪੱਧਰ ਦੇ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਵਿੱਚ ਪ੍ਰੋਂਪਟ ਇੰਜੈਕਸ਼ਨਾਂ ਨੂੰ ਵਧਾਉਣ ਦੇ ਸਮਰੱਥ ਹਨ; ClawHub ਅਤੇ skills.sh ਏਜੰਟ ਰਿਪੋਜ਼ਟਰੀਆਂ ਦੇ ਅੰਦਰ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ; ਅਤੇ NVIDIA ਦੇ NemoClaw ਸੰਦਰਭ ਸਟੈਕ ਦੇ ਵਿਰੁੱਧ ਹਮਲੇ ਜੋ ਖਤਰਨਾਕ GitHub ਰਿਪੋਜ਼ਟਰੀਆਂ ਅਤੇ npm ਪੈਕੇਜਾਂ ਰਾਹੀਂ OpenClaw ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ।

ਏਆਈ-ਅਧਾਰਤ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦਾ ਭਵਿੱਖ

ਜਿਵੇਂ-ਜਿਵੇਂ ਉੱਨਤ ਏਆਈ ਮਾਡਲ ਪਰਿਪੱਕ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੀਆਂ ਹਮਲਾਵਰ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਵੱਧ ਤੋਂ ਵੱਧ ਪ੍ਰਯੋਗ ਕਰ ਰਹੇ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਵੱਡੇ ਭਾਸ਼ਾ ਮਾਡਲਾਂ ਦੀ ਵਰਤੋਂ ਵਧੇਰੇ ਅਨੁਕੂਲ ਮਾਲਵੇਅਰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਕਰ ਰਹੇ ਹਨ ਜੋ ਖੋਜ ਵਿਧੀਆਂ ਤੋਂ ਬਚਣ ਲਈ ਇਸਦੇ ਵਿਵਹਾਰ ਨੂੰ ਸੋਧਣ ਦੇ ਸਮਰੱਥ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਏਆਈ ਸਿਸਟਮਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਫੈਸਲੇ ਲੈਣ ਦੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਇਹ ਸਮਰੱਥਾਵਾਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਵਾਤਾਵਰਣਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ, ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀਆਂ ਹਨ ਕਿ ਕੀ ਟੀਚੇ ਕੀਮਤੀ ਹਨ, ਅਤੇ ਇਹ ਫੈਸਲਾ ਕਰਨ ਲਈ ਕਿ ਕੀ ਹਾਲਾਤ ਵਾਧੂ ਪੇਲੋਡਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਢੁਕਵੇਂ ਹਨ।

ਚੈਟਜੀਫਿਸ਼ ਖੋਜ ਇੱਕ ਹੋਰ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ ਕਿ ਏਆਈ ਤਕਨਾਲੋਜੀਆਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਵੇਂ ਸੁਰੱਖਿਆ ਵਿਚਾਰਾਂ ਨੂੰ ਪੇਸ਼ ਕਰਦੀਆਂ ਹਨ। ਜਿਵੇਂ ਕਿ ਏਆਈ ਸਹਾਇਕ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਰਕਫਲੋ ਵਿੱਚ ਡੂੰਘਾਈ ਨਾਲ ਏਕੀਕ੍ਰਿਤ ਹੁੰਦੇ ਜਾਂਦੇ ਹਨ, ਅਸਿੱਧੇ ਪ੍ਰੋਂਪਟ ਇੰਜੈਕਸ਼ਨਾਂ, ਹੇਰਾਫੇਰੀ ਕੀਤੇ ਸੰਖੇਪਾਂ ਅਤੇ ਵਿਸ਼ਵਾਸ-ਅਧਾਰਤ ਇੰਟਰਫੇਸ ਦੁਰਵਰਤੋਂ ਤੋਂ ਬਚਾਅ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਦਾ ਇੱਕ ਵਧਦੀ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਬਣ ਜਾਵੇਗਾ।