Acemi olduğunu iddia eden bir kişinin, yalnızca kullanarak güçlü bir veri madenciliği kötü amaçlı yazılımı oluşturduğu bildirildi. SohbetGPT istemleri, hepsi birkaç saat içinde.
Forcepoint güvenlik araştırmacısı Aaron Mulgrew yakın zamanda nasıl yarattığını paylaştı sıfır gün kötü amaçlı yazılımları yalnızca OpenAI'nin üretken sohbet robotu. OpenAI'nin ChatGPT'den kötü amaçlı kod yazmasını isteyen herkese karşı korumaları olsa da Mulgrew bir boşluk buldum Chatbot'tan, işlev işlev, kötü amaçlı kodun ayrı satırlarını oluşturmasını isteyerek.
Önerilen Videolar
Bireysel işlevleri derledikten sonra Mulgrew, ellerinde neredeyse tespit edilemeyen bir veri hırsızlığı yürütülebilir dosyası oluşturmuştu. Ve bu sizin bahçe tipi kötü amaçlı yazılımınız da değildi; kötü amaçlı yazılım, tüm ulus devlet saldırıları kadar karmaşıktı ve tüm tespit tabanlı sağlayıcılardan kaçabiliyordu.
İlgili
- GPT-4: ChatGPT'yi utandıran yapay zeka sohbet robotu nasıl kullanılır?
- Wix, bir web sitesinin tamamını hızlı bir şekilde oluşturmanıza yardımcı olmak için ChatGPT'yi kullanıyor
- ChatGPT yapımcısı OpenAI, tüketici koruma yasaları nedeniyle FTC soruşturmasıyla karşı karşıya
Mulgrew'un kötü amaçlı yazılımının, korsan ekiplerine (ve çok az zaman ve kaynağa) ihtiyaç duymaması açısından "normal" ulus devlet yinelemelerinden nasıl farklılaştığı da bir o kadar önemli. Kodlamanın hiçbirini kendisi yapmayan Mulgrew, yürütülebilir dosyayı genellikle haftalarca ihtiyaç duyulanın aksine yalnızca birkaç saat içinde hazır hale getirdi.
Mulgrew kötü amaçlı yazılımı (hoş bir çağrışıma sahip, değil mi?) kendisini bir ekran koruyucu uygulaması (SCR uzantısı) olarak gizler ve daha sonra Windows'ta otomatik olarak başlar. Yazılım daha sonra çalınacak verileri bulmak için dosyaları (resimler, Word belgeleri ve PDF'ler gibi) tarayacaktır. İşin etkileyici kısmı, kötü amaçlı yazılımın (steganografi yoluyla) çalınan verileri daha küçük parçalara ayırıp bilgisayardaki görüntülerin içine gizlemesidir. Bu görüntüler daha sonra tespit edilmeyi önleyen bir prosedür olan bir Google Drive klasörüne yüklenir.
Aynı derecede etkileyici olan şey ise Mulgrew'un ChatGPT'deki basit komutları kullanarak tespit edilmeye karşı kodunu geliştirip güçlendirebilmesiydi. ChatGPT'nin kullanımının ne kadar güvenli olduğu sorusu. VirusTotal testlerinin erken çalıştırılması, kötü amaçlı yazılımın 69 algılama ürününden beşi tarafından algılanmasını sağladı. Kodunun daha sonraki bir sürümü daha sonra hiçbir ürün tarafından algılanmadı.
Mulgrew'un oluşturduğu kötü amaçlı yazılımın bir test olduğunu ve kamuya açık olmadığını unutmayın. Bununla birlikte, araştırması, ileri düzey kodlama deneyimi çok az olan veya hiç olmayan kullanıcıların ne kadar kolay kod yazabileceğini gösterdi. Tek bir satıra bile girmeden kolayca tehlikeli kötü amaçlı yazılım oluşturmak için ChatGPT'nin zayıf korumalarını atlayın kod.
Ancak tüm bunların korkutucu kısmı şu: Bu tür kodları derlemek genellikle daha büyük bir ekibin haftalarını alır. Kötü niyetli bilgisayar korsanlarının, biz konuşurken ChatGPT aracılığıyla benzer kötü amaçlı yazılımlar geliştirmeye başlamasına şaşırmazdık.
Editörlerin Önerileri
- ChatGPT: bilmeniz gereken en son haberler, tartışmalar ve ipuçları
- ChatGPT için DAN istemi nedir?
- Google Bard artık konuşabiliyor ama ChatGPT'yi bastırabilir mi?
- ChatGPT web sitesi trafiği ilk kez düştü
- ChatGPT'nin Bing tarama özelliği, ödeme duvarı erişim kusuru nedeniyle devre dışı bırakıldı
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
