Ένας αυτοαποκαλούμενος αρχάριος φέρεται να δημιούργησε ένα ισχυρό κακόβουλο λογισμικό εξόρυξης δεδομένων χρησιμοποιώντας απλώς ChatGPT προτροπές, όλα μέσα σε διάστημα λίγων ωρών.
Aaron Mulgrew, ερευνητής ασφάλειας Forcepoint, πρόσφατα μοιράστηκε πώς δημιούργησε κακόβουλο λογισμικό zero-day αποκλειστικά ενεργοποιημένο Το δημιουργικό chatbot του OpenAI. Ενώ το OpenAI έχει προστασία έναντι οποιουδήποτε επιχειρεί να ζητήσει από το ChatGPT να γράψει κακόβουλο κώδικα, ο Mulgrew βρήκε ένα παραθυράκι ζητώντας από το chatbot να δημιουργήσει ξεχωριστές γραμμές του κακόβουλου κώδικα, λειτουργία ανά συνάρτηση.
Προτεινόμενα βίντεο
Μετά τη μεταγλώττιση των επιμέρους συναρτήσεων, ο Mulgrew είχε δημιουργήσει ένα σχεδόν μη ανιχνεύσιμο εκτελέσιμο αρχείο κλοπής δεδομένων στα χέρια του. Και αυτό δεν ήταν το κακόβουλο λογισμικό της ποικιλίας του κήπου σας — το κακόβουλο λογισμικό ήταν τόσο εξελιγμένο όσο κάθε επίθεση εθνικού κράτους, ικανό να αποφύγει όλους τους προμηθευτές που βασίζονται σε ανίχνευση.
Σχετίζεται με
- GPT-4: πώς να χρησιμοποιήσετε το chatbot AI που κάνει το ChatGPT σε ντροπή
- Το Wix χρησιμοποιεί το ChatGPT για να σας βοηθήσει να δημιουργήσετε γρήγορα έναν ολόκληρο ιστότοπο
- Ο κατασκευαστής ChatGPT OpenAI αντιμετωπίζει έρευνα της FTC σχετικά με τους νόμους περί προστασίας των καταναλωτών
Εξίσου σημαντικό είναι το πώς το κακόβουλο λογισμικό του Mulgrew απομακρύνεται από τις «κανονικές» επαναλήψεις των εθνικών κρατών, καθώς δεν απαιτεί ομάδες χάκερ (και ένα κλάσμα του χρόνου και των πόρων) για τη δημιουργία. Ο Mulgrew, ο οποίος δεν έκανε ο ίδιος καμία από την κωδικοποίηση, είχε έτοιμο το εκτελέσιμο σε λίγες μόνο ώρες σε αντίθεση με τις εβδομάδες που συνήθως χρειάζονταν.
Το κακόβουλο λογισμικό Mulgrew (έχει ένα ωραίο δαχτυλίδι, έτσι δεν είναι;) μεταμφιέζεται σε εφαρμογή προφύλαξης οθόνης (επέκταση SCR), η οποία στη συνέχεια εκκινεί αυτόματα στα Windows. Στη συνέχεια, το λογισμικό θα περάσει από αρχεία (όπως εικόνες, έγγραφα Word και PDF) για να υποκλέψει δεδομένα. Το εντυπωσιακό μέρος είναι ότι το κακόβουλο λογισμικό (μέσω steganography) θα σπάσει τα κλεμμένα δεδομένα σε μικρότερα κομμάτια και θα τα κρύψει μέσα σε εικόνες στον υπολογιστή. Αυτές οι εικόνες στη συνέχεια μεταφορτώνονται σε έναν φάκελο Google Drive, μια διαδικασία που αποφεύγει τον εντοπισμό.
Εξίσου εντυπωσιακό είναι ότι ο Mulgrew κατάφερε να βελτιώσει και να ενισχύσει τον κώδικά του έναντι ανίχνευσης χρησιμοποιώντας απλές προτροπές στο ChatGPT, αυξάνοντας πραγματικά το ερώτηση σχετικά με το πόσο ασφαλής είναι η χρήση του ChatGPT. Η εκτέλεση πρώιμων δοκιμών VirusTotal εντόπισε το κακόβουλο λογισμικό από πέντε από τα 69 προϊόντα ανίχνευσης. Μια μεταγενέστερη έκδοση του κώδικά του δεν εντοπίστηκε στη συνέχεια από κανένα από τα προϊόντα.
Σημειώστε ότι το κακόβουλο λογισμικό που δημιούργησε ο Mulgrew ήταν δοκιμαστικό και δεν είναι διαθέσιμο δημόσια. Ωστόσο, η έρευνά του έδειξε πόσο εύκολα μπορούν οι χρήστες με ελάχιστη έως καθόλου προηγμένη εμπειρία κωδικοποίησης παρακάμψτε τις αδύναμες προστασίες του ChatGPT για να δημιουργήσετε εύκολα επικίνδυνο κακόβουλο λογισμικό χωρίς να εισαγάγετε ούτε μια γραμμή κώδικας.
Αλλά εδώ είναι το τρομακτικό μέρος όλου αυτού: Αυτού του είδους οι κώδικας συνήθως χρειάζονται εβδομάδες μεγαλύτερης ομάδας για τη μεταγλώττιση. Δεν θα εκπλαγούμε αν οι κακόβουλοι χάκερ αναπτύσσουν ήδη παρόμοιο κακόβουλο λογισμικό μέσω του ChatGPT τη στιγμή που μιλάμε.
Συστάσεις των συντακτών
- ChatGPT: τα τελευταία νέα, οι διαμάχες και οι συμβουλές που πρέπει να γνωρίζετε
- Τι είναι μια προτροπή DAN για το ChatGPT;
- Το Google Bard μπορεί τώρα να μιλήσει, αλλά μπορεί να πνίξει το ChatGPT;
- Η επισκεψιμότητα του ιστότοπου ChatGPT μειώθηκε για πρώτη φορά
- Η δυνατότητα περιήγησης Bing του ChatGPT απενεργοποιήθηκε λόγω ελαττώματος πρόσβασης στο paywall
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
