Samozvaný nováčik údajne vytvoril silný malvér na dolovanie údajov pomocou just ChatGPT výzvy, všetko v priebehu niekoľkých hodín.
Nedávno Aaron Mulgrew, bezpečnostný výskumník Forcepoint zdieľal, ako tvoril zero-day malware výhradne na Generatívny chatbot OpenAI. Zatiaľ čo OpenAI má ochranu proti komukoľvek, kto sa pokúša požiadať ChatGPT o napísanie škodlivého kódu, Mulgrew našiel medzeru vyzvaním chatbota, aby vytvoril samostatné riadky škodlivého kódu, funkciu po funkcii.
Odporúčané videá
Po skompilovaní jednotlivých funkcií vytvoril Mulgrew takmer nedetekovateľný spustiteľný súbor na krádež údajov na jeho rukách. A toto nebol ani váš záhradný malvér – malvér bol taký dômyselný ako útoky akéhokoľvek národného štátu a dokázal sa vyhnúť všetkým predajcom založeným na detekcii.
Súvisiace
- GPT-4: ako používať chatbota AI, ktorý robí ChatGPT hanbou
- Wix používa ChatGPT, ktorý vám pomôže rýchlo vytvoriť celý web
- Výrobca ChatGPT OpenAI čelí vyšetrovaniu FTC v súvislosti so zákonmi na ochranu spotrebiteľa
Rovnako dôležité je, ako sa Mulgrewov malvér odchyľuje od „bežných“ opakovaní národného štátu v tom, že jeho zostavenie nevyžaduje tímy hackerov (a zlomok času a zdrojov). Mulgrew, ktorý sám nerobil žiadne kódovanie, mal spustiteľný súbor pripravený za niekoľko hodín, na rozdiel od zvyčajne potrebných týždňov.
Malvér Mulgrew (má pekný prsteň, však?) sa maskuje ako aplikácia šetriča obrazovky (rozšírenie SCR), ktorá sa potom automaticky spustí v systéme Windows. Softvér potom preosieva súbory (ako sú obrázky, dokumenty Word a súbory PDF), aby mohol ukradnúť údaje. Pôsobivou časťou je, že malvér (prostredníctvom steganografie) rozloží ukradnuté údaje na menšie časti a skryje ich v obrázkoch v počítači. Tieto obrázky sa potom nahrajú do priečinka Disku Google, čo je postup, ktorý zabráni detekcii.
Rovnako pôsobivé je, že Mulgrew dokázal vylepšiť a posilniť svoj kód proti detekcii pomocou jednoduchých výziev na ChatGPT, čo skutočne zvýšilo otázka, ako bezpečné je používanie ChatGPT. Spustenie skorých testov VirusTotal odhalilo malvér piatimi zo 69 detekčných produktov. Neskoršiu verziu jeho kódu následne nezistil žiadny z produktov.
Všimnite si, že malvér vytvorený Mulgrew bol testom a nie je verejne dostupný. Jeho výskum však ukázal, ako ľahko môžu používatelia s malými alebo žiadnymi pokročilými skúsenosťami s kódovaním obísť slabú ochranu ChatGPT, aby sa ľahko vytvoril nebezpečný malvér bez zadania jediného riadku kód.
Ale tu je tá strašidelná časť toho všetkého: Kompilácia týchto druhov kódu zvyčajne trvá väčšiemu tímu týždne. Neboli by sme prekvapení, keby hanební hackeri už vyvíjali podobný malvér prostredníctvom ChatGPT, ako hovoríme.
Odporúčania redaktorov
- ChatGPT: najnovšie správy, kontroverzie a tipy, ktoré potrebujete vedieť
- Čo je výzva DAN pre ChatGPT?
- Google Bard teraz môže hovoriť, ale dokáže prehlušiť ChatGPT?
- Návštevnosť webu ChatGPT prvýkrát klesla
- Funkcia prehliadania Bing služby ChatGPT je deaktivovaná kvôli chybe v prístupe k paywallu
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
