გავრცელებული ინფორმაციით, თვითგამოცხადებულმა ახალბედამ შექმნა მონაცემთა მოპოვების ძლიერი მავნე პროგრამა მხოლოდ ChatGPT მოთხოვნა, ყველაფერი რამდენიმე საათის განმავლობაში.
აარონ მალგრეუ, Forcepoint-ის უსაფრთხოების მკვლევარი, ახლახან გააზიარა როგორ შექმნა ნულოვანი დღის მავნე პროგრამა ექსკლუზიურად ჩართულია OpenAI-ის გენერაციული ჩატბოტი. მიუხედავად იმისა, რომ OpenAI-ს აქვს დაცვა ყველასგან, ვინც ცდილობს ChatGPT-ს სთხოვოს მავნე კოდის დაწერა, Mulgrew იპოვა ხვრელი ჩატბოტის მოთხოვნით, შექმნას მავნე კოდის ცალკეული ხაზები, ფუნქციონირებს ფუნქციის მიხედვით.
რეკომენდებული ვიდეოები
ინდივიდუალური ფუნქციების შედგენის შემდეგ, მულგრიუმ შექმნა მონაცემთა მოპარვის თითქმის შეუმჩნეველი შესრულებადი მოწყობილობა მის ხელებზე. და ეს არ იყო თქვენი ბაღის ჯიშის მავნე პროგრამა - მავნე პროგრამა ისეთივე დახვეწილი იყო, როგორც ნებისმიერი ეროვნული სახელმწიფოს თავდასხმა, რომელსაც შეეძლო თავიდან აეცილებინა ყველა აღმოჩენაზე დაფუძნებული გამყიდველი.
დაკავშირებული
- GPT-4: როგორ გამოვიყენოთ AI ჩატბოტი, რომელიც სირცხვილს აყენებს ChatGPT-ს
- Wix იყენებს ChatGPT-ს, რათა დაგეხმაროთ სწრაფად შექმნათ მთელი ვებსაიტი
- ChatGPT-ის შემქმნელი OpenAI-ის წინაშე დგას FTC გამოძიება მომხმარებელთა დაცვის კანონების გამო
ისევე, როგორც გადამწყვეტი მნიშვნელობა აქვს იმას, თუ როგორ იკავებს მალგრიუს მავნე პროგრამა „რეგულარულ“ ეროვნული სახელმწიფოს გამეორებას იმით, რომ არ საჭიროებს ჰაკერების გუნდებს (და დროისა და რესურსების ნაწილს) შექმნას. მალგრიუს, რომელსაც არც ერთი კოდირება არ გაუკეთებია, შესრულებადი ჩანაწერი მზად იყო რამდენიმე საათში, ჩვეულებრივ საჭირო კვირებისგან განსხვავებით.
Mulgrew malware (მას აქვს ლამაზი რგოლი, არა?) შენიღბავს ეკრანის დამცავ აპლიკაციას (SCR გაფართოება), რომელიც შემდეგ ავტომატურად იხსნება Windows-ზე. შემდეგ პროგრამული უზრუნველყოფა გადაიჭრება ფაილებში (როგორიცაა სურათები, Word დოკუმენტები და PDF-ები) მონაცემების მოსაპარად. შთამბეჭდავი ნაწილი ის არის, რომ მავნე პროგრამა (სტეგანოგრაფიის საშუალებით) დაყოფს მოპარულ მონაცემებს პატარა ნაჭრებად და დამალავს მათ კომპიუტერის სურათებში. ეს სურათები შემდეგ აიტვირთება Google Drive-ის საქაღალდეში, პროცედურა, რომელიც თავიდან აიცილებს აღმოჩენას.
არანაკლებ შთამბეჭდავია ის, რომ მალგრიუმ შეძლო დახვეწა და გაეძლიერებინა თავისი კოდი გამოვლენის საწინააღმდეგოდ ChatGPT-ზე მარტივი მოთხოვნის გამოყენებით, რაც ნამდვილად ამაღლებდა კითხვა, რამდენად უსაფრთხოა ChatGPT-ის გამოყენება. ადრეული VirusTotal ტესტების გაშვებისას მავნე პროგრამა აღმოაჩინა 69 გამოვლენის პროდუქტიდან ხუთმა. მისი კოდის გვიანდელი ვერსია შემდგომში არცერთმა პროდუქტმა არ აღმოაჩინა.
გაითვალისწინეთ, რომ Mulgrew-ის შექმნილი მავნე პროგრამა იყო ტესტი და არ არის საჯაროდ ხელმისაწვდომი. მიუხედავად ამისა, მისმა კვლევამ აჩვენა, თუ რამდენად ადვილად შეუძლიათ მომხმარებლებს, რომლებსაც აქვთ მცირე ან არა მოწინავე კოდირების გამოცდილება გვერდის ავლით ChatGPT-ის სუსტი დაცვა, რათა ადვილად შექმნათ საშიში მავნე პროგრამა, არც ერთი ხაზის შეყვანის გარეშე კოდი.
მაგრამ აქ არის ამ ყველაფრის საშინელი ნაწილი: ამ ტიპის კოდის შედგენას ჩვეულებრივ გუნდს კვირები სჭირდება. ჩვენ არ გაგვიკვირდება, თუ ბოროტი ჰაკერები უკვე ავითარებენ მსგავს მავნე პროგრამას ChatGPT-ის მეშვეობით, სანამ ჩვენ ვსაუბრობთ.
რედაქტორების რეკომენდაციები
- ChatGPT: უახლესი ამბები, წინააღმდეგობები და რჩევები, რომლებიც უნდა იცოდეთ
- რა არის DAN მოთხოვნა ChatGPT-სთვის?
- Google Bard-ს ახლა შეუძლია ლაპარაკი, მაგრამ შეუძლია თუ არა მას ჩაახშოს ChatGPT?
- ChatGPT ვებსაიტის ტრაფიკი პირველად დაეცა
- ChatGPT-ის Bing-ის დათვალიერების ფუნქცია გამორთულია paywall-ზე წვდომის ხარვეზის გამო
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.