Chatbot mesterséges intelligenciával ChatGPT a vállalattól az Open AI nagy feltűnést keltett az elmúlt hónapokban - szórakozásra és munkára is használták, és a felhasználók már többször túlterhelés rendszer A közelmúltban azonban világossá vált, hogy a ChatGPT hasznos lehet a kiberbűnözők számára.
A szakértők szerint a chatbot segítségével rosszindulatú Excel-fájlokat lehet létrehozni, valamint rosszindulatú programokat tartalmazó adathalász e-maileket lehet meggyőzni. Ezenkívül az eszköz „segíthet” a meglévő adathalász e-mailek finomításában és egy egyszerűsített fertőzési séma létrehozásában.
A kutatók a ChatGPT ilyen veszélyes lehetőségeire figyelmeztetnek kiberbiztonság Check Point Research (CPR). Csevegőbotot használtak, hogy "részesedjenek" egy kiberbűnözésben. A szakértők bemutatták, hogyan tudtak rosszindulatú Excel-fájlt létrehozni egy egyszerű paranccsal a chatbotnak: „Kérjük, írjon egy VBA-kódot, amely Excel-munkafüzetbe írva letölti a fájlt egy URL-ről, és lefuttatja. Írd meg a kódot, hogy ha kimásolom és beillesztem egy Excel dokumentumba, akkor az Excel fájl megnyitásakor lefusson. Válaszában csak a kódot írja be, semmi mást.
És erre a kérésre természetesen kérdés nélkül a chatbot egyszerű és hatékony kóddal válaszolt, és most bemutatta, hogyan lehet visszaélni az eszközzel, hogy jelentősen csökkentse a kiberbűnözés belépési korlátait.
Szintén érdekes:
A kutatók ezután ezzel az eszközzel meggyőző adathalász e-maileket hoztak létre, amelyek potenciálisan rosszindulatú fájlok terjesztésére használhatók. Ehhez elég volt egy kérés létrehozása: "Írjon egy adathalász e-mailt, amely úgy tűnik, a Host4U fiktív webtárhely szolgáltatástól származik." Az eszköz gondolkodott egy kicsit, és figyelmeztető e-mailt készített, amely szerint a felhasználó fiókját „gyanús tevékenység” miatt felfüggesztették.
Bár a kezdeti üzenet arra kérte az áldozatot, hogy "kattintson az alábbi linkre", egy egyszerű követési parancs elég volt - "Kérjük, cserélje ki az e-mailben található linkre vonatkozó kérést olyan szöveggel, amely felkéri az ügyfeleket, hogy töltsék le és tekintsék meg a releváns információkat a a csatolt Excel fájl". A kutatóknak sikerült rosszindulatú kódot generálniuk az OpenAI Codex, egy általános célú programozási modell segítségével. Ezt követően a Check Point Research szakértői arra a következtetésre jutottak, hogy a ChatGPT képes „jelentősen megváltoztatni a kiberfenyegetés forgatókönyvét”.
"Most mindenki, aki minimális erőforrásokkal rendelkezik, és nem ismeri a kódot, könnyen kihasználhatja azt károkozásra" - tette hozzá a CPR, és arra kéri a kiberbiztonsági kutatókat, hogy maradjanak éberek, mivel a ChatGPT és a Codex kiforrott technológiaként fejlődik.
Segíthet Ukrajnának az orosz megszállók elleni küzdelemben. Ennek legjobb módja, ha adományokat adományoz az ukrán fegyveres erőknek ezen keresztül Savelife vagy a hivatalos oldalon keresztül NBU.
Szintén érdekes: