Pranešama, kad save vadinantis naujokas sukūrė galingą duomenų gavybos kenkėjišką programą naudodamas tik ChatGPT raginimų, viskas vyksta per kelias valandas.
Aaronas Mulgrew, Forcepoint saugumo tyrinėtojas, neseniai pasidalino, kaip kūrė tik nulinės dienos kenkėjiška programa „OpenAI“ generatyvus pokalbių robotas. Nors „OpenAI“ apsaugo nuo visų, kurie bando paprašyti „ChatGPT“ parašyti kenkėjišką kodą, Mulgrew rado spragą ragindamas pokalbių robotą sukurti atskiras kenkėjiško kodo eilutes, funkcijas pagal funkciją.
Rekomenduojami vaizdo įrašai
Sudaręs atskiras funkcijas, Mulgrew savo rankose sukūrė beveik neaptinkamą duomenų vagystės vykdomąjį failą. Ir tai taip pat nebuvo jūsų sodo kenkėjų įvairovė – kenkėjiška programa buvo tokia pat sudėtinga, kaip ir bet kurios nacionalinės valstybės atakos, galinčios išvengti visų aptikimu pagrįstų pardavėjų.
Susijęs
- GPT-4: kaip naudoti AI pokalbių robotą, dėl kurio „ChatGPT“ daroma gėda
- „Wix“ naudoja „ChatGPT“, kad padėtų greitai sukurti visą svetainę
- „ChatGPT“ gamintoja „OpenAI“ susiduria su FTC tyrimu dėl vartotojų apsaugos įstatymų
Lygiai taip pat labai svarbu, kaip Mulgrew kenkėjiška programa atsilieka nuo „įprastų“ nacionalinės valstybės iteracijų, nes jai sukurti nereikia įsilaužėlių komandų (ir dalelės laiko bei išteklių). Mulgrew, kuris pats nekodavo, vykdomąjį failą paruošė vos per kelias valandas, o ne per kelias savaites.
„Mulgrew“ kenkėjiška programa (ji gražiai skamba, ar ne?) prisidengia ekrano užsklandos programa (SCR plėtiniu), kuri tada automatiškai paleidžiama sistemoje „Windows“. Tada programinė įranga peržiūrės failus (pvz., vaizdus, „Word“ dokumentus ir PDF), kad pavogtų duomenis. Įspūdinga dalis yra tai, kad kenkėjiška programa (per steganografiją) suskaidys pavogtus duomenis į mažesnes dalis ir paslėps juos kompiuteryje esančiuose vaizduose. Tada šie vaizdai įkeliami į „Google“ disko aplanką, o tai leidžia išvengti aptikimo.
Taip pat įspūdinga tai, kad Mulgrew sugebėjo patobulinti ir sustiprinti savo kodą, kad būtų išvengta aptikimo, naudodamas paprastus raginimus ChatGPT, iš tikrųjų padidindamas Klausimas, ar saugu naudoti „ChatGPT“.. Vykdant ankstyvus „VirusTotal“ testus kenkėjiška programa buvo aptikta penkiais iš 69 aptikimo produktų. Vėliau nė vienas gaminys neaptiko vėlesnės jo kodo versijos.
Atminkite, kad Mulgrew sukurta kenkėjiška programa buvo bandomoji ir nėra viešai prieinama. Nepaisant to, jo tyrimai parodė, kaip lengvai gali naudotojai, turintys mažai pažangios kodavimo patirties arba visai neturintys apeiti silpną ChatGPT apsaugą, kad lengvai sukurtumėte pavojingą kenkėjišką programą net neįvesdami nė vienos eilutės kodas.
Tačiau čia yra baisiausia viso to dalis: tokio tipo kodo sukūrimas paprastai užtrunka didesnės komandos savaites. Nenustebtume, jei nedori įsilaužėliai jau kuria panašias kenkėjiškas programas per ChatGPT, kaip mes kalbame.
Redaktorių rekomendacijos
- ChatGPT: naujausios naujienos, ginčai ir patarimai, kuriuos turite žinoti
- Kas yra „ChatGPT“ DAN raginimas?
- „Google Bard“ dabar gali kalbėti, bet ar gali užgožti „ChatGPT“?
- ChatGPT svetainės srautas sumažėjo pirmą kartą
- „ChatGPT“ „Bing“ naršymo funkcija išjungta dėl prieigos prie mokamos sienos trūkumo
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
