ΑρχικήsecurityChatGPT: Το AI bot θα μπορούσε να βοηθήσει κυβερνοεγκληματίες

ChatGPT: Το AI bot θα μπορούσε να βοηθήσει κυβερνοεγκληματίες

Σύμφωνα με ειδικούς σε θέματα κυβερνοασφάλειας, το ChatGPT, ένα νέο AI bot που έχει αποκτήσει τεράστια δημοτικότητα, θα μπορούσε να χρησιμοποιηθεί και από νέους (αρχάριους) κυβερνοεγκληματίες και να τους διδάξει πώς να δημιουργούν ransomware και να πραγματοποιούν επιθέσεις.

ChatGPT ΚΥΒΕΡΝΟΕΓΚΛΗΜΑΤΙΕΣ

Το ChatGPT κυκλοφόρησε τον περασμένο μήνα από την εταιρεία έρευνας και ανάπτυξης τεχνητής νοημοσύνης OpenAI και έχει ήδη συγκεντρώσει ένα εκατομμύριο χρήστες. Το ChatGPT είναι ένα πρωτότυπο chatbot τεχνητής νοημοσύνης που βασίζεται σε διάλογο, το οποίο μπορεί να κατανοεί τη φυσική ανθρώπινη γλώσσα και να παράγει λεπτομερές γραπτό κείμενο που μοιάζει με κείμενο γραμμένο από άνθρωπο.

Μάθετε περισσότερα: ChatGPT: Το νέο AI chatbot που ίσως αντικαταστήσει τον άνθρωπο

Το πρωτότυπο chatbot, το οποίο εκπαιδεύεται από τεχνητή νοημοσύνη και μηχανική μάθηση, μπορεί να απαντά σε ερωτήσεις σε φυσική γλώσσα, αναζητώντας τεράστιες ποσότητες δεδομένων στο διαδίκτυο. Μπορεί ακόμη να είναι και δημιουργικό, για παράδειγμα γράφοντας ποίηση.

Ωστόσο, όπως προειδοποίησε ο συνιδρυτής της Picus Security, Suleyman Ozarslan, οι προηγμένες δυνατότητές του ChatGPT και η ευκολία χρήσης του θα μπορούσε επίσης να βοηθήσει τους “εκκολαπτόμενους” κυβερνοεγκληματίες.

Ο ίδιος χρησιμοποίησε το AI bot ChatGPT για να γράψει / δημιουργήσει μια αληθοφανή εκστρατεία phishing για το Παγκόσμιο Κύπελλο, ενώ μπόρεσε να γράψει και κώδικα για ransomware που στοχεύει macOS συστήματα. Παρόλο που το bot επισήμανε ότι το phishing θα μπορούσε να χρησιμοποιηθεί για κακόβουλους σκοπούς, συνέχισε να παράγει το script.

ChatGPT AI BOT

Επιπλέον, παρόλο που το ChatGPT δεν μπορεί να δημιουργήσει ransomware απευθείας, ο Ozarslan κατάφερε να επιτύχει τον στόχο του.

Δείτε επίσης: Lensa AI: Τι πρέπει να γνωρίζετε πριν φτιάξετε τις εικόνες σας;

Περιέγραψα τις τακτικές, τις τεχνικές και τις διαδικασίες του ransomware χωρίς να το περιγράψω ως τέτοιο. Είναι σαν ένας τρισδιάστατος εκτυπωτής που δεν “εκτυπώνει ένα πιστόλι”, αλλά θα εκτυπώνει ευχαρίστως μια κάννη, γεμιστήρα, λαβή και σκανδάλη μαζί, αν το ζητήσετε“, εξήγησε.

Είπα στο AI bot ότι ήθελα να γράψω ένα λογισμικό στο Swift, ήθελα να βρει όλα τα αρχεία του Microsoft Office από το MacBook μου και να στείλει αυτά τα αρχεία μέσω HTTPS στον webserver μου. Ήθελα επίσης να κρυπτογραφήσει όλα τα αρχεία του Microsoft Office στο MacBook μου και να μου στείλει το private key που θα χρησιμοποιηθεί για αποκρυπτογράφηση. Μου έστειλε το δείγμα κώδικα και αυτή τη φορά δεν υπήρχε καθόλου προειδοποιητικό μήνυμα, παρόλο που ήταν δυνητικά πιο επικίνδυνο από το phishing“.

Σύμφωνα με τον Ozarslan, το ChatGPT ήταν, επίσης, σε θέση να δημιουργήσει virtualization/sandbox evasion code, ο οποίος θα μπορούσε να χρησιμοποιηθεί για να βοηθήσει τους hackers να αποφύγουν εργαλεία εντοπισμού.

Ο ερευνητής πρότεινε ότι η OpenAI πρέπει να επανεξετάσει τους τρόπους κατάχρησης του AI bot ChatGPT. “Οι προειδοποιήσεις δεν αρκούν“, αναφέρει. Πρέπει να αποτραπεί η χρήση του bot για την εξυπηρέτηση phishing και άλλων malware επιθέσεων.

Δείτε επίσης: Η χρήση AI chatbot από μαθητές θα επηρεάσει την εκπαίδευση

Ο Jamie Moles, ανώτερος τεχνικός διευθυντής της ExtraHop, εξέφρασε επίσης τις ανησυχίες του σχετικά με τη χρήση του ChatGPT από κυβερνοεγκληματίες, όταν ζήτησε βοήθεια από το bot για τη δημιουργία μιας επίθεσης παρόμοιας με το WannaCry ransomware worm.

Το ρώτησα πώς να χρησιμοποιήσω το Metasploit για να χρησιμοποιήσω το EternalBlue exploit και η απάντησή του ήταν βασικά τέλεια“, εξήγησε.

Φυσικά, το ίδιο το Metasploit δεν είναι το πρόβλημα – κανένα εργαλείο ή λογισμικό δεν είναι εγγενώς κακό μέχρι να γίνει κακή χρήση. Ωστόσο, το να μάθουν τα άτομα με λίγες τεχνικές γνώσεις πώς να κάνουν κατάχρηση ενός εργαλείου μέσω ενός καταστροφικού exploit θα μπορούσε να οδηγήσει σε αύξηση των απειλών“.

Πηγή: www.infosecurity-magazine.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS