มีรายงานว่ามือใหม่ที่นับถือตนเองได้สร้างมัลแวร์ขุดข้อมูลอันทรงพลังโดยใช้เพียง ChatGPT แจ้งทั้งหมดภายในไม่กี่ชั่วโมง
Aaron Mulgrew นักวิจัยด้านความปลอดภัยของ Forcepoint เมื่อเร็วๆ นี้ แบ่งปันวิธีที่เขาสร้างขึ้น มัลแวร์ซีโรเดย์เปิดอยู่โดยเฉพาะ แชทบอทกำเนิดของ OpenAI. ในขณะที่ OpenAI มีการป้องกันใครก็ตามที่พยายามขอให้ ChatGPT เขียนโค้ดที่เป็นอันตราย Mulgrew พบช่องโหว่ โดยแจ้งให้แชทบอทสร้างบรรทัดแยกของโค้ดที่เป็นอันตราย ทีละฟังก์ชัน
วิดีโอแนะนำ
หลังจากรวบรวมฟังก์ชั่นแต่ละอย่างแล้ว Mulgrew ได้สร้างไฟล์ปฏิบัติการขโมยข้อมูลที่ไม่สามารถตรวจจับได้ในมือของเขา และนี่ไม่ใช่มัลแวร์ประเภทสวนของคุณเช่นกัน — มัลแวร์นั้นซับซ้อนพอ ๆ กับการโจมตีของรัฐชาติ ซึ่งสามารถหลบเลี่ยงผู้จำหน่ายที่อิงการตรวจจับทั้งหมดได้
ที่เกี่ยวข้อง
- GPT-4: วิธีใช้แชทบอท AI ที่ทำให้ ChatGPT อับอาย
- Wix ใช้ ChatGPT เพื่อช่วยคุณสร้างเว็บไซต์ทั้งหมดได้อย่างรวดเร็ว
- OpenAI ผู้ผลิต ChatGPT เผชิญกับการสอบสวน FTC เกี่ยวกับกฎหมายคุ้มครองผู้บริโภค
สิ่งที่สำคัญไม่แพ้กันก็คือ วิธีที่มัลแวร์ของ Mulgrew แตกต่างจากการทำซ้ำของรัฐ "ปกติ" ตรงที่มันไม่ต้องใช้ทีมแฮกเกอร์ (และเวลาและทรัพยากรเพียงเล็กน้อย) ในการสร้าง Mulgrew ซึ่งไม่ได้เขียนโค้ดด้วยตัวเอง สามารถเตรียมปฏิบัติการให้พร้อมภายในเวลาเพียงไม่กี่ชั่วโมง แทนที่จะใช้เวลาหลายสัปดาห์ตามปกติ
มัลแวร์ Mulgrew (มีสัญญาณที่ดีอยู่แล้วใช่ไหม) ปลอมตัวเป็นแอปสกรีนเซฟเวอร์ (ส่วนขยาย SCR) ซึ่งจะเปิดใช้งานอัตโนมัติบน Windows จากนั้นซอฟต์แวร์จะกรองไฟล์ต่างๆ (เช่น รูปภาพ เอกสาร Word และ PDF) เพื่อขโมยข้อมูล ส่วนที่น่าประทับใจคือมัลแวร์ (ผ่านการซ่อนข้อมูล) จะทำลายข้อมูลที่ถูกขโมยออกเป็นชิ้นเล็ก ๆ และซ่อนไว้ภายในรูปภาพบนคอมพิวเตอร์ จากนั้นรูปภาพเหล่านี้จะถูกอัปโหลดไปยังโฟลเดอร์ Google Drive ซึ่งเป็นขั้นตอนเพื่อหลีกเลี่ยงการตรวจจับ
สิ่งที่น่าประทับใจไม่แพ้กันก็คือ Mulgrew สามารถปรับแต่งและเสริมความแข็งแกร่งให้กับโค้ดของเขาจากการตรวจจับโดยใช้ข้อความแจ้งง่ายๆ บน ChatGPT ซึ่งช่วยเพิ่มความ คำถามว่าการใช้ ChatGPT ปลอดภัยแค่ไหน. การดำเนินการทดสอบ VirusTotal ในช่วงแรกๆ มีมัลแวร์ตรวจพบโดยผลิตภัณฑ์ตรวจจับห้ารายการจากทั้งหมด 69 รายการ รหัสเวอร์ชันที่ใหม่กว่าของเขาถูกตรวจพบโดยผลิตภัณฑ์ใดเลยในเวลาต่อมา
โปรดทราบว่ามัลแวร์ที่ Mulgrew สร้างขึ้นนั้นเป็นการทดสอบและไม่เปิดเผยต่อสาธารณะ อย่างไรก็ตาม งานวิจัยของเขาแสดงให้เห็นว่าผู้ใช้ที่มีประสบการณ์การเขียนโค้ดขั้นสูงเพียงเล็กน้อยหรือไม่มีเลยสามารถทำได้อย่างง่ายดายเพียงใด ข้ามการป้องกันที่อ่อนแอของ ChatGPT เพื่อสร้างมัลแวร์อันตรายได้อย่างง่ายดายโดยไม่ต้องป้อนแม้แต่บรรทัดเดียว รหัส.
แต่นี่คือส่วนที่น่ากลัวของทั้งหมดนี้: โค้ดประเภทนี้มักจะใช้เวลาหลายสัปดาห์ในการรวบรวมทีมงาน เราจะไม่แปลกใจถ้าแฮกเกอร์ที่ชั่วร้ายกำลังพัฒนามัลแวร์ที่คล้ายกันผ่าน ChatGPT ตามที่เราพูดอยู่แล้ว
คำแนะนำของบรรณาธิการ
- ChatGPT: ข่าวสารล่าสุด ข้อโต้แย้ง และเคล็ดลับที่คุณต้องรู้
- พรอมต์ DAN สำหรับ ChatGPT คืออะไร
- Google Bard สามารถพูดได้แล้ว แต่จะทำให้ ChatGPT จมหายไปได้หรือไม่
- ปริมาณการใช้เว็บไซต์ ChatGPT ลดลงเป็นครั้งแรก
- คุณลักษณะการเรียกดู Bing ของ ChatGPT ถูกปิดใช้งานเนื่องจากข้อบกพร่องในการเข้าถึงเพย์วอลล์
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
