Sebevědomý nováček údajně vytvořil silný malware pro dolování dat pomocí just ChatGPT výzvy, to vše během několika hodin.
Aaron Mulgrew, bezpečnostní výzkumník Forcepoint, nedávno sdílel, jak tvořil zero-day malware výhradně na Generativní chatbot OpenAI. Zatímco OpenAI má ochranu proti komukoli, kdo by se pokusil požádat ChatGPT o napsání škodlivého kódu, Mulgrew našel skulinku vyzváním chatbota, aby vytvořil samostatné řádky škodlivého kódu, funkci po funkci.
Doporučená videa
Po zkompilování jednotlivých funkcí vytvořil Mulgrew téměř neodhalitelný spustitelný program pro krádeže dat na jeho rukou. A ani to nebyl malware vaší zahradní odrůdy – malware byl stejně sofistikovaný jako jakýkoli útok na národní stát a dokázal se vyhnout všem prodejcům založeným na detekci.
Příbuzný
- GPT-4: jak používat chatbota s umělou inteligencí, který dělá ChatGPT hanbou
- Wix používá ChatGPT, který vám pomůže rychle vytvořit celý web
- Tvůrce ChatGPT OpenAI čelí vyšetřování FTC kvůli zákonům na ochranu spotřebitele
Stejně tak zásadní je, jak se Mulgrewův malware odchyluje od „běžných“ iterací národního státu v tom, že jeho vytvoření nevyžaduje týmy hackerů (a zlomek času a zdrojů). Mulgrew, který nic z kódování neprovedl sám, měl spustitelný soubor hotový za několik hodin, na rozdíl od týdnů, které obvykle potřebovali.
Malware Mulgrew (má pěkný prsten, že?) se maskuje jako aplikace spořiče obrazovky (rozšíření SCR), která se pak automaticky spouští ve Windows. Software pak projde soubory (jako jsou obrázky, dokumenty Word a PDF), aby ukradl data. Působivá část je, že malware (prostřednictvím steganografie) rozloží ukradená data na menší kousky a skryje je do obrázků v počítači. Tyto obrázky jsou poté nahrány do složky na Disku Google, což je postup, který zabrání detekci.
Stejně působivé je, že Mulgrew dokázal vylepšit a posílit svůj kód proti detekci pomocí jednoduchých výzev na ChatGPT, což skutečně zvýšilo otázka, jak bezpečné je používání ChatGPT. Spuštění prvních testů VirusTotal odhalilo malware u pěti z 69 detekčních produktů. Pozdější verzi jeho kódu následně nezjistil žádný z produktů.
Všimněte si, že malware vytvořený Mulgrew byl testovací a není veřejně dostupný. Jeho výzkum však ukázal, jak snadno mohou uživatelé s malou nebo žádnou pokročilou zkušeností s kódováním obejít slabé ochrany ChatGPT a snadno vytvořit nebezpečný malware, aniž byste museli zadat jediný řádek kód.
Ale tady je ta děsivá část toho všeho: Kompilace těchto druhů kódu obvykle trvá většímu týmu týdny. Nebyli bychom překvapeni, kdyby hanební hackeři již vyvíjeli podobný malware prostřednictvím ChatGPT, jak mluvíme.
Doporučení redakce
- ChatGPT: nejnovější zprávy, kontroverze a tipy, které potřebujete vědět
- Co je výzva DAN pro ChatGPT?
- Google Bard nyní umí mluvit, ale dokáže přehlušit ChatGPT?
- Návštěvnost webu ChatGPT poprvé klesla
- Funkce procházení Bing ChatGPT je deaktivována kvůli chybě v přístupu k paywallu
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
