Ennast nimetav algaja on väidetavalt loonud võimsa andmekaevandamise pahavara, kasutades lihtsalt ChatGPT viipasid ja seda kõike mõne tunni jooksul.
Hiljuti Forcepointi turvateadlane Aaron Mulgrew jagas, kuidas ta lõi ainult nullpäeva pahavara OpenAI generatiivne vestlusbot. Kuigi OpenAI-l on kaitse kõigi vastu, kes üritavad paluda ChatGPT-l kirjutada pahatahtlikku koodi, on Mulgrew leidnud lünga paludes vestlusrobotil luua pahatahtliku koodi eraldi read funktsioonide kaupa.
Soovitatud videod
Pärast üksikute funktsioonide koostamist oli Mulgrew loonud peaaegu tuvastamatu andmete varastamise käivitatava faili. Ja see polnud ka teie aia pahavara – pahavara oli sama keerukas kui kõik rahvusriikide rünnakud, suutes kõrvale hiilida kõigist tuvastamispõhistest müüjatest.
Seotud
- GPT-4: kuidas kasutada AI-vestlusbotit, mis teeb ChatGPT-le häbi
- Wix kasutab ChatGPT-d, mis aitab teil kiiresti terve veebisaidi luua
- ChatGPT tootja OpenAI seisab silmitsi FTC uurimisega tarbijakaitseseaduste üle
Sama oluline on see, kuidas Mulgrew' pahavara loobub "tavalistest" rahvusriikide iteratsioonidest, kuna selle ehitamiseks ei ole vaja häkkerite meeskondi (ja murdosa ajast ja ressurssidest). Mulgrew, kes ise ei kodeerinud, sai käivitatava faili valmis vaid tundidega, erinevalt tavaliselt vajalikest nädalatest.
Mulgrew pahavara (sellel on kena helin, kas pole?) maskeerib end ekraanisäästjarakenduseks (SCR-laiendus), mis seejärel Windowsis automaatselt käivitub. Tarkvara sõelub seejärel failide (nt pildid, Wordi dokumendid ja PDF-id) andmete varastamise jaoks läbi. Muljetavaldav osa on see, et pahavara (steganograafia abil) jagab varastatud andmed väiksemateks tükkideks ja peidab need arvutis olevate piltide sisse. Need pildid laaditakse seejärel üles Google Drive'i kausta, mis väldib tuvastamist.
Sama muljetavaldav on see, et Mulgrew suutis ChatGPT lihtsate viipade abil oma koodi tuvastamise vastu täiustada ja tugevdada, suurendades küsimus, kui turvaline on ChatGPT kasutamine. Varasemate VirusTotali testide käigus tuvastas pahavara viis 69-st tuvastamistootest. Hiljem ei tuvastanud ükski toode tema koodi hilisemat versiooni.
Pange tähele, et Mulgrew loodud pahavara oli test ja pole avalikult saadaval. Sellegipoolest on tema uuringud näidanud, kui hõlpsalt saavad vähese või üldse mitte täiustatud kodeerimiskogemusega kasutajad Mööduge ChatGPT nõrkadest kaitsetest, et luua hõlpsalt ohtlikku pahavara, isegi mitte ühtegi rida sisestamata kood.
Kuid siin on kõige selle hirmutav osa: seda tüüpi koodide koostamiseks kulub tavaliselt suuremal meeskonnal nädalaid. Me ei oleks üllatunud, kui pahatahtlikud häkkerid juba arendavad sarnast pahavara ChatGPT kaudu, nagu me räägime.
Toimetajate soovitused
- ChatGPT: viimased uudised, vaidlused ja näpunäited, mida peate teadma
- Mis on DAN-i viip ChatGPT jaoks?
- Google Bard saab nüüd rääkida, kuid kas see võib ChatGPT-d välja uputada?
- ChatGPT veebisaidi liiklus on esimest korda langenud
- ChatGPT Bingi sirvimisfunktsioon on tasulisele juurdepääsuvea tõttu keelatud
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
