Повідомляється, що самозваний новачок створив потужне шкідливе програмне забезпечення для аналізу даних, використовуючи тільки ChatGPT підказки протягом кількох годин.
Нещодавно Аарон Малгрю, дослідник безпеки Forcepoint поділився тим, як він творив зловмисне програмне забезпечення нульового дня виключно на Генеративний чат-бот OpenAI. Хоча OpenAI має захист від тих, хто намагається попросити ChatGPT написати шкідливий код, Малгрю знайшов лазівку спонукаючи чат-бота створювати окремі рядки шкідливого коду, функцію за функцією.
Рекомендовані відео
Після компіляції окремих функцій Малгрю створив виконуваний файл для крадіжки даних, який майже неможливо виявити. І це також не було різновидом зловмисного програмного забезпечення — зловмисне програмне забезпечення було настільки ж складним, як і будь-які атаки на національних державах, і могло уникнути всіх постачальників, які базувалися на виявленні.
Пов'язані
- GPT-4: як використовувати чат-бот ШІ, який ганьбить ChatGPT
- Wix використовує ChatGPT, щоб допомогти вам швидко створити весь веб-сайт
- Розробник ChatGPT OpenAI стикається з розслідуванням FTC щодо законів про захист прав споживачів
Не менш важливим є те, як зловмисне програмне забезпечення Mulgrew відрізняється від «звичайних» ітерацій національної держави, оскільки для його створення не потрібні команди хакерів (і частка часу та ресурсів). Малгрю, який сам не займався кодуванням, підготував виконуваний файл всього за кілька годин, а не для тижнів, які зазвичай потрібні.
Зловмисне програмне забезпечення Mulgrew (воно має приємне звучання, чи не так?) маскується під програму-заставку (розширення SCR), яка потім автоматично запускається у Windows. Програмне забезпечення потім перевірить файли (наприклад, зображення, документи Word і PDF) для крадіжки даних. Вражаюча частина полягає в тому, що зловмисне програмне забезпечення (через стеганографію) розбиває вкрадені дані на менші частини та ховає їх у зображеннях на комп’ютері. Потім ці зображення завантажуються в папку Google Drive, ця процедура дозволяє уникнути виявлення.
Не менш вражаючим є те, що Малгрю зміг удосконалити та посилити свій код проти виявлення за допомогою простих підказок у ChatGPT, що дійсно підвищило питання про те, наскільки безпечно використовувати ChatGPT. Під час ранніх тестів VirusTotal зловмисне програмне забезпечення було виявлено п’ятьма з 69 продуктів виявлення. Пізнішу версію його коду згодом не виявив жоден із продуктів.
Зауважте, що зловмисне програмне забезпечення, створене Малгрю, було тестовим і не є загальнодоступним. Тим не менш, його дослідження показали, наскільки легко це можуть зробити користувачі з незначним досвідом програмування або без нього обійти слабкі засоби захисту ChatGPT, щоб легко створювати небезпечні шкідливі програми, навіть не вводячи жодного рядка код.
Але ось страшна частина всього цього: компіляція такого коду зазвичай займає кілька тижнів великої команди. Ми не здивуємося, якщо підлі хакери вже розробляють подібне шкідливе програмне забезпечення через ChatGPT, поки ми говоримо.
Рекомендації редакції
- ChatGPT: останні новини, суперечки та поради, які вам потрібно знати
- Що таке підказка DAN для ChatGPT?
- Google Bard тепер може говорити, але чи може він заглушити ChatGPT?
- Трафік веб-сайту ChatGPT впав вперше
- Функцію перегляду Bing у ChatGPT вимкнено через помилку платного доступу
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
