報道によると、自称初心者が、次のコマンドを使用して強力なデータ マイニング マルウェアを作成しました。 チャットGPT すべて数時間以内に表示されます。
Forcepoint セキュリティ研究者のアーロン・マルグルー氏は最近、 彼がどのように作成したかを共有しました ゼロデイマルウェア専用 OpenAIの生成型チャットボット. OpenAI は ChatGPT に悪意のあるコードの作成を依頼しようとする者に対する保護機能を備えていますが、Mulgrew 氏は次のように述べています。 抜け穴を見つけた チャットボットに、機能ごとに悪意のあるコードの個別の行を作成するよう促すことによって。
おすすめ動画
個々の関数をコンパイルした後、マルグルーは、ほぼ検出不可能なデータ窃取実行可能ファイルを自分の手で作成していました。 そして、これはありふれたマルウェアでもありませんでした。このマルウェアは、あらゆる国家攻撃と同じくらい洗練されており、検出ベースのベンダーをすべて回避することができました。
関連している
- GPT-4: ChatGPT 顔負けの AI チャットボットの使い方
- Wix は ChatGPT を使用して、ウェブサイト全体を迅速に構築するのに役立ちます
- ChatGPTメーカーのOpenAIは消費者保護法を巡りFTCの捜査に直面している
同様に重要なのは、マルグルーのマルウェアが、構築にハッカーのチーム (そしてほんの一部の時間とリソース) を必要としないという点で、「通常の」国民国家の反復をどのように遅らせているかです。 マルグルー自身はコーディングを一切行わなかったが、通常は数週間かかるところを、わずか数時間で実行可能ファイルを完成させた。
Mulgrew マルウェア (素敵な響きですね) は、スクリーンセーバー アプリ (SCR 拡張機能) に偽装し、Windows 上で自動的に起動します。 次に、ソフトウェアはファイル (画像、Word ドキュメント、PDF など) をふるいにかけてデータを盗み出します。 印象的なのは、マルウェアが(ステガノグラフィーを通じて)盗んだデータをより小さな断片に分解し、コンピューター上の画像内に隠すことです。 これらの画像は、検出を回避する手順として Google ドライブ フォルダーにアップロードされます。
同様に印象的なのは、マルグルーが ChatGPT 上の単純なプロンプトを使用してコードを改良し、検出に対して強化することができ、実際にパフォーマンスを向上させたことです。
ChatGPT を使用するのがどの程度安全かという問題. 初期の VirusTotal テストを実行したところ、69 の検出製品のうち 5 つでマルウェアが検出されました。 その後、彼のコードの新しいバージョンはどの製品でも検出されませんでした。Mulgrew が作成したマルウェアはテストであり、一般には公開されていないことに注意してください。 それにもかかわらず、彼の研究は、高度なコーディング経験がほとんどまたはまったくないユーザーでも、いかに簡単に ChatGPT の弱い保護をバイパスして、1 行も入力せずに危険なマルウェアを簡単に作成します。 コード。
しかし、ここがこのすべての恐ろしい部分です。この種のコードは通常、コンパイルに大規模なチームで数週間かかります。 私たちが話している間に、極悪非道なハッカーがすでに ChatGPT を通じて同様のマルウェアを開発していたとしても、私たちは驚かないでしょう。
編集者のおすすめ
- ChatGPT: 最新のニュース、論争、知っておくべきヒント
- ChatGPT の DAN プロンプトとは何ですか?
- Google Bard は話せるようになりましたが、ChatGPT をかき消すことができるでしょうか?
- ChatGPT Webサイトのトラフィックが初めて減少
- ChatGPT の Bing ブラウジング機能がペイウォール アクセスの欠陥により無効になる
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
