Сообщается, что новичок-самоучка создал мощное вредоносное ПО для интеллектуального анализа данных, используя всего лишь ЧатGPT подсказки, и все это в течение нескольких часов.
Аарон Малгрю, исследователь безопасности Forcepoint, недавно поделился, как он создал вредоносное ПО нулевого дня исключительно на Генеративный чат-бот OpenAI. Хотя OpenAI имеет защиту от любых попыток попросить ChatGPT написать вредоносный код, Малгрю нашел лазейку предлагая чат-боту создавать отдельные строки вредоносного кода, функция за функцией.
Рекомендуемые видео
После компиляции отдельных функций Малгрю своими руками создал практически незаметный исполняемый файл для кражи данных. И это не было обычным вредоносным ПО — оно было столь же изощренным, как и любые атаки на уровне национального государства, и могло уклоняться от всех поставщиков, основанных на обнаружении.
Связанный
- GPT-4: как использовать чат-бота с искусственным интеллектом, который посрамляет ChatGPT
- Wix использует ChatGPT, чтобы помочь вам быстро создать целый веб-сайт.
- Производитель ChatGPT OpenAI сталкивается с расследованием Федеральной торговой комиссии по поводу законов о защите прав потребителей
Не менее важно и то, что вредоносное ПО Малгрю отличается от «обычных» итераций национального государства тем, что для его создания не требуются команды хакеров (а также часть времени и ресурсов). Малгрю, который сам не занимался кодированием, подготовил исполняемый файл всего за несколько часов, а не недель, которые обычно требовались.
Вредоносная программа Mulgrew (она звучит красиво, не правда ли?) маскируется под приложение-заставку (расширение SCR), которое затем автоматически запускается в Windows. Затем программное обеспечение будет просматривать файлы (например, изображения, документы Word и PDF-файлы) в поисках данных для кражи. Впечатляет то, что вредоносное ПО (посредством стеганографии) разбивает украденные данные на более мелкие части и скрывает их в изображениях на компьютере. Эти изображения затем загружаются в папку Google Drive — процедура, которая позволяет избежать обнаружения.
Не менее впечатляющим является то, что Малгрю смог усовершенствовать и усилить защиту своего кода от обнаружения с помощью простых подсказок в ChatGPT, что действительно повысило уровень безопасности. вопрос о том, насколько безопасно использовать ChatGPT. В ходе ранних тестов VirusTotal вредоносное ПО было обнаружено пятью из 69 продуктов обнаружения. Более поздняя версия его кода впоследствии не была обнаружена ни одним из продуктов.
Обратите внимание, что вредоносное ПО, созданное Малгрю, было тестовым и не является общедоступным. Тем не менее, его исследование показало, насколько легко пользователи, практически не имеющие продвинутого опыта программирования, могут обходить слабую защиту ChatGPT и легко создавать опасные вредоносные программы, даже не вводя ни единой строки код.
Но вот что самое страшное во всем этом: компиляция такого кода обычно занимает у большой команды несколько недель. Мы не удивимся, если гнусные хакеры уже сейчас разрабатывают подобное вредоносное ПО через ChatGPT.
Рекомендации редакции
- ChatGPT: последние новости, противоречия и советы, которые вам нужно знать
- Что такое запрос DAN для ChatGPT?
- Google Bard теперь может говорить, но сможет ли он заглушить ChatGPT?
- Трафик сайта ChatGPT впервые упал
- Функция просмотра Bing в ChatGPT отключена из-за недостатка доступа к платному доступу
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.