Populiariausią pasaulyje pokalbių robotą „ChatGPT“ naudoja užpuolikai kurdami naujas kenkėjiškų programų atmainas.
Kibernetinio saugumo įmonė „WithSecure“ patvirtino, kad gamtoje rado liūdnai pagarsėjusio AI autoriaus sukurtų kenkėjiškų programų pavyzdžių. ChatGPT ypač pavojingas yra tai, kad jis gali generuoti daugybę kenkėjiškų programų variantų, todėl jas sunku aptikti.
Užpuolikai gali tiesiog pateikti ChatGPT esamo kenkėjiško kodo pavyzdžius ir nurodyti pagal juos sukurti naujas padermes, leidžiančias išsaugoti kenkėjišką programinę įrangą nepraleidžiant beveik tiek laiko, pastangų ir žinių, kaip anksčiau.
Šios naujienos kyla, kai kalbama apie AI reguliavimą, kad jis nebūtų naudojamas piktybiniams tikslams. Kai praėjusį lapkritį „ChatGPT“ išpopuliarėjo, nebuvo jokių taisyklių, reglamentuojančių jo naudojimą, ir per mėnesį jis buvo užgrobtas, kad galėtų rašyti kenkėjiškus el. laiškus ir failus.
Modelyje yra tam tikrų apsaugos priemonių, skirtų užkirsti kelią kenkėjiškų raginimų vykdymui, tačiau užpuolikai gali jas apeiti.
Juhani Hintikka, „WithSecure“ generalinis direktorius, „Infosecurity“ sakė, kad kibernetinio saugumo gynėjai paprastai naudoja dirbtinį intelektą, kad surastų ir išfiltruotų grėsmių veikėjų rankiniu būdu sukurtas kenkėjiškas programas.
Tačiau atrodo, kad tai dabar keičiasi, nes yra laisvai prieinami galingi AI įrankiai, tokie kaip „ChatGPT“. Nuotolinės prieigos įrankiai buvo naudojami neteisėtais tikslais, o dabar tas pats pasakytina ir apie dirbtinį intelektą.
Timas Westas, „WithSecure“ grėsmių žvalgybos vadovas, pridūrė, kad „ChatGPT palaikys programinės įrangos inžineriją tiek geru, tiek blogu būdu, o tai padeda ir sumažina kliūtis kenkėjiškos programinės įrangos kūrėjams patekti į rinką“.
Hintikka teigimu, sukčiavimo laiškus, kuriuos gali sukurti ChatGPT, žmonės dažniausiai pastebi, o LLM tobulėjant, artimiausiu metu gali būti sunkiau apsisaugoti nuo tokių sukčių.
Be to, nerimą keliančiu greičiu didėjant užpuolikų atakų sėkmei, užpuolikai reinvestuoja ir tampa labiau organizuoti, plečia savo veiklą pasitelkdami užsakomąsias paslaugas ir gilina savo supratimą apie dirbtinį intelektą, kad galėtų pradėti sėkmingesnes atakas.
Hintikka padarė išvadą, kad, žvelgiant į būsimą kibernetinio saugumo kraštovaizdį, „tai bus geras AI ir blogo AI žaidimas“.
Taip pat skaitykite: