Itseään pitävän aloittelijan kerrotaan luoneen tehokkaan tiedonlouhintahaittaohjelman käyttämällä vain ChatGPT kehotteita, kaikki muutaman tunnin sisällä.
Aaron Mulgrew, Forcepointin turvallisuustutkija, äskettäin kertoi kuinka hän loi nollapäivän haittaohjelmat yksinomaan päällä OpenAI: n generatiivinen chatbot. Vaikka OpenAI tarjoaa suojan ketään vastaan, joka yrittää pyytää ChatGPT: tä kirjoittamaan haitallista koodia, Mulgrew löysi porsaanreiän kehottamalla chatbotia luomaan erilliset rivit haitallisesta koodista toiminto funktiolta.
Suositellut videot
Yksittäisten funktioiden kokoamisen jälkeen Mulgrew oli luonut käsiinsä lähes havaitsemattoman datan varastamisen suoritettavan tiedoston. Tämä ei myöskään ollut sinun puutarhasi haittaohjelma – haittaohjelma oli yhtä hienostunut kuin mikä tahansa kansallisvaltion hyökkäys, joka kykeni kiertämään kaikki havaitsemiseen perustuvat toimittajat.
Liittyvät
- GPT-4: kuinka käyttää AI-chatbotia, joka saa ChatGPT: n häpeään
- Wix käyttää ChatGPT: tä auttaakseen sinua rakentamaan nopeasti koko verkkosivuston
- ChatGPT-valmistaja OpenAI kohtaa FTC: n tutkinnan kuluttajansuojalaeista
Yhtä ratkaisevaa on se, kuinka Mulgrew'n haittaohjelmat viivästyvät "tavallisista" kansallisvaltioiden iteraatioista, koska niiden rakentaminen ei vaadi hakkeriryhmiä (ja murto-osaa ajasta ja resursseista). Mulgrew, joka ei tehnyt mitään koodausta itse, sai suoritettavan tiedoston valmiiksi muutamassa tunnissa, toisin kuin yleensä tarvittaisiin viikoissa.
Mulgrew-haittaohjelma (sillä on mukava soi, eikö niin?) naamioituu näytönsäästäjäsovellukseksi (SCR-laajennus), joka käynnistyy sitten automaattisesti Windowsissa. Ohjelmisto seuloa sitten tiedostot (kuten kuvat, Word-dokumentit ja PDF-tiedostot) varastaakseen tietoja. Vaikuttava osa on se, että haittaohjelmat (steganografian avulla) hajottavat varastetut tiedot pienemmiksi paloiksi ja piilottavat ne tietokoneella oleviin kuviin. Nämä kuvat ladataan sitten Google Drive -kansioon, mikä estää havaitsemisen.
Yhtä vaikuttavaa on se, että Mulgrew pystyi jalostamaan ja vahvistamaan koodiaan havaitsemista vastaan käyttämällä ChatGPT: n yksinkertaisia kehotteita, mikä todella nosti Kysymys siitä, kuinka turvallista ChatGPT: tä on käyttää. Varhaiset VirusTotal-testit havaitsivat haittaohjelman viidessä 69 tunnistustuotteesta. Myöhemmin mikään tuote ei havainnut hänen koodinsa myöhempää versiota.
Huomaa, että Mulgrew'n luoma haittaohjelma oli testi, eikä se ole julkisesti saatavilla. Siitä huolimatta hänen tutkimuksensa on osoittanut, kuinka helposti käyttäjät, joilla on vähän tai ei ollenkaan edistynyttä koodauskokemusta, voivat Ohita ChatGPT: n heikot suojaukset luodaksesi helposti vaarallisia haittaohjelmia syöttämättä yhtään riviä koodi.
Mutta tässä on kaiken tämän pelottava osa: tällaisten koodien kokoamiseen kuluu yleensä isomman tiimin viikkoja. Emme olisi yllättyneitä, jos ilkeät hakkerit kehittäisivät jo samanlaisia haittaohjelmia ChatGPT: n kautta.
Toimittajien suositukset
- ChatGPT: viimeisimmät uutiset, kiistat ja vinkit, jotka sinun on tiedettävä
- Mikä on DAN-kehote ChatGPT: lle?
- Google Bard voi nyt puhua, mutta voiko se tukahduttaa ChatGPT: n?
- ChatGPT-verkkosivustojen liikenne on laskenut ensimmäistä kertaa
- ChatGPT: n Bing-selausominaisuus on poistettu käytöstä maksumuurin käyttövirheen vuoksi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
