Egy magát újoncnak valló újonc állítólag egy erős adatbányász kártevőt hozott létre a Just segítségével ChatGPT felszólításokat, mindezt néhány órán belül.
Aaron Mulgrew, a Forcepoint biztonsági kutatója nemrég megosztotta, hogyan alkotott nulladik napi rosszindulatú programok kizárólagosan bekapcsolva Az OpenAI generatív chatbotja. Míg az OpenAI védelmet nyújt az ellen, hogy bárki megkísérelje felkérni a ChatGPT-t rosszindulatú kód írására, a Mulgrew kiskaput talált úgy, hogy felszólítja a chatbotot, hogy hozzon létre külön sorokat a rosszindulatú kódból, funkciónként.
Ajánlott videók
Az egyes függvények összeállítása után Mulgrew készített egy szinte észlelhetetlen adatlopó futtatható fájlt a kezében. És ez nem is az Ön kertjében használt rosszindulatú program volt – a rosszindulatú program ugyanolyan kifinomult volt, mint bármely nemzetállami támadás, és képes volt elkerülni az összes észlelési alapú forgalmazót.
Összefüggő
- GPT-4: hogyan kell használni az AI chatbotot, amely megszégyeníti a ChatGPT-t
- A Wix a ChatGPT segítségével segít egy teljes webhely gyors felépítésében
- A ChatGPT-t gyártó OpenAI-t az FTC vizsgálja a fogyasztóvédelmi törvényekkel kapcsolatban
Ugyanilyen fontos az is, hogy a Mulgrew malware-je hogyan távolodik el a „szokásos” nemzetállami iterációktól, mivel nincs szükség hackercsapatokra (és az idő és az erőforrások töredékére) az építéshez. Mulgrew, aki nem maga végezte a kódolást, a végrehajtható fájl néhány óra alatt elkészült, szemben a szokásos hetekig.
A Mulgrew malware (jól cseng neki, nem igaz) képernyővédő alkalmazásnak álcázza magát (SCR kiterjesztés), ami aztán automatikusan elindul Windowson. A szoftver ezután átszitálja a fájlokat (például képeket, Word-dokumentumokat és PDF-fájlokat), hogy ellopja az adatokat. A lenyűgöző rész az, hogy a rosszindulatú program (szteganográfia segítségével) kisebb darabokra bontja az ellopott adatokat, és elrejti őket a számítógépen lévő képek között. Ezek a képek ezután feltöltésre kerülnek egy Google Drive mappába, amely eljárás elkerüli az észlelést.
Ugyanilyen lenyűgöző, hogy Mulgrew képes volt finomítani és megerősíteni a kódját az észlelés ellen a ChatGPT egyszerű promptjaival, ami valóban megnövelte a kérdés, mennyire biztonságos a ChatGPT használata. A VirusTotal korai tesztjeinek futtatása során 69 észlelő termékből öt észlelte a kártevőt. Kódjának későbbi verzióját ezt követően egyik termék sem észlelte.
Vegye figyelembe, hogy a Mulgrew által létrehozott rosszindulatú program teszt volt, és nem nyilvános. Mindazonáltal kutatásai kimutatták, hogy a csekély vagy semmilyen fejlett kódolási tapasztalattal nem rendelkező felhasználók milyen könnyen képesek megkerüli a ChatGPT gyenge védelmét, hogy könnyen létrehozzon veszélyes rosszindulatú programokat anélkül, hogy egyetlen sorba is be kellene lépnie kód.
De itt van az egésznek az ijesztő része: az ilyen típusú kódok összeállítása általában nagyobb csapatnak heteket vesz igénybe. Nem lennénk meglepve, ha aljas hackerek már most is hasonló rosszindulatú programokat fejlesztenének a ChatGPT-n keresztül.
Szerkesztői ajánlások
- ChatGPT: a legfrissebb hírek, viták és tippek, amelyeket tudnia kell
- Mi az a DAN prompt a ChatGPT-hez?
- A Google Bard már beszélni tud, de ki tudja-e fojtani a ChatGPT-t?
- A ChatGPT webhely forgalma először csökkent
- A ChatGPT Bing böngészési funkciója le van tiltva a fizetőfal hozzáférési hibája miatt
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.