يقال إن أحد المبتدئين أنشأ برنامجًا ضارًا قويًا للتنقيب عن البيانات باستخدام ChatGPT يطالب، كل ذلك في غضون بضع ساعات.
آرون مولجرو، باحث أمني في Forcepoint، مؤخرًا شارك كيف خلق البرامج الضارة ليوم الصفر حصريًا روبوت الدردشة التوليدي الخاص بـ OpenAI. في حين أن OpenAI يتمتع بحماية ضد أي شخص يحاول أن يطلب من ChatGPT كتابة تعليمات برمجية ضارة، فإن Mulgrew وجدت ثغرة من خلال مطالبة برنامج الدردشة الآلية بإنشاء أسطر منفصلة من التعليمات البرمجية الضارة، وظيفة تلو الأخرى.
مقاطع الفيديو الموصى بها
بعد تجميع الوظائف الفردية، قام مولجرو بإنشاء برنامج قابل للتنفيذ لسرقة البيانات لا يمكن اكتشافه على يديه. ولم تكن هذه البرامج الضارة متنوعة في حديقتك أيضًا - فقد كانت البرامج الضارة معقدة مثل أي هجمات على مستوى الدولة القومية، وكانت قادرة على تجنب جميع البائعين المعتمدين على الاكتشاف.
متعلق ب
- GPT-4: كيفية استخدام chatbot AI الذي يضع ChatGPT في العار
- يستخدم Wix ChatGPT لمساعدتك في إنشاء موقع ويب كامل بسرعة
- يواجه صانع ChatGPT OpenAI تحقيقًا من لجنة التجارة الفيدرالية (FTC) بشأن قوانين حماية المستهلك
وعلى القدر نفسه من الأهمية، كيف تختلف برمجيات Mulgrew الضارة عن تكرارات الدولة القومية "العادية" من حيث أنها لا تتطلب فرقًا من المتسللين (وجزءًا صغيرًا من الوقت والموارد) لبنائها. مولجرو، الذي لم يقم بأي من عمليات الترميز بنفسه، كان لديه الملف القابل للتنفيذ جاهزًا في غضون ساعات فقط مقارنةً بالأسابيع المطلوبة عادةً.
تتنكر البرمجيات الخبيثة Mulgrew (التي لها صدى جميل، أليس كذلك؟) في هيئة تطبيق شاشة توقف (امتداد SCR)، والذي يتم تشغيله تلقائيًا بعد ذلك على نظام التشغيل Windows. سيقوم البرنامج بعد ذلك بغربلة الملفات (مثل الصور ومستندات Word وملفات PDF) بحثًا عن البيانات المراد سرقتها. الجزء المثير للإعجاب هو أن البرامج الضارة (من خلال إخفاء المعلومات) ستقوم بتقسيم البيانات المسروقة إلى أجزاء أصغر وإخفائها داخل الصور الموجودة على الكمبيوتر. يتم بعد ذلك تحميل هذه الصور إلى مجلد Google Drive، وهو إجراء يتجنب اكتشافه.
ومن المثير للإعجاب بنفس القدر أن Mulgrew كان قادرًا على تحسين وتقوية الكود الخاص به ضد الاكتشاف باستخدام مطالبات بسيطة على ChatGPT، مما أدى بالفعل إلى رفع مستوى سؤال حول مدى أمان استخدام ChatGPT. أدى إجراء اختبارات VirusTotal المبكرة إلى اكتشاف البرامج الضارة بواسطة خمسة من أصل 69 منتج كشف. لم يتم اكتشاف نسخة أحدث من الكود الخاص به لاحقًا بواسطة أي من المنتجات.
لاحظ أن البرامج الضارة التي أنشأها Mulgrew كانت بمثابة اختبار وليست متاحة للعامة. ومع ذلك، فقد أظهر بحثه مدى سهولة قيام المستخدمين الذين لديهم خبرة قليلة أو معدومة في البرمجة المتقدمة بذلك تجاوز وسائل الحماية الضعيفة في ChatGPT لإنشاء برامج ضارة خطيرة بسهولة دون الحاجة إلى إدخال سطر واحد من الملفات شفرة.
ولكن هنا الجزء المخيف من كل هذا: عادةً ما يستغرق تجميع هذه الأنواع من التعليمات البرمجية أسابيعًا أكبر من الفريق. لن نتفاجأ إذا كان المتسللون الأشرار يقومون بالفعل بتطوير برامج ضارة مماثلة من خلال ChatGPT أثناء حديثنا هذا.
توصيات المحررين
- ChatGPT: آخر الأخبار والخلافات والنصائح التي تحتاج إلى معرفتها
- ما هي مطالبة DAN لـ ChatGPT؟
- بإمكان Google Bard الآن التحدث، لكن هل يمكنه إخفاء ChatGPT؟
- انخفضت حركة المرور على موقع ChatGPT للمرة الأولى
- تم تعطيل ميزة تصفح Bing في ChatGPT بسبب خلل في الوصول إلى نظام حظر الاشتراك غير المدفوع
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.