Inteligentny chatbox ChatGPT poważnym cyberzagrożeniem

opublikowano: 27 grudnia 2022
Inteligentny chatbox ChatGPT poważnym cyberzagrożeniem lupa lupa
fot. Pixabay

W ostatnich dniach w sieci coraz bardziej popularny staje się inteligentny chatbox „ChatGPT”, który jest w stanie odpowiedzieć na zadawane pytania, wymyślać dowcipy oraz pisać całe artykuły na wybrane tematy. Niektórzy przewidują, że za jego sprawą mogą zniknąć kolejne miejsca pracy, a nawet niektóre zawody. Okazuje się, że odpowiednio wykorzystane narzędzia firmy OpenAI są w stanie zagrozić również internautom, o czym przekonali się analitycy bezpieczeństwa cybernetycznego z Check Point Research, którzy zlecili sztucznej inteligencji napisanie wiadomości e-mail z zaszytym, szkodliwym kodem hakerskim.

ChatGPT jest – jak sam jest w stanie wyjaśnić - asystentem, czyli programem sztucznej inteligencji stworzonym przez OpenAI. Jego zadaniem jest udzielanie odpowiedzi na pytania i pomoc w różnych zadaniach. Niestety, specjaliści Check Point Research ostrzegają, że narzędzia ChatGPT oraz Codex OpenAI mogą zostać wykorzystane do przeprowadzania potencjalnie ukierunkowanych ataków cybernetycznych.

 
Aby potwierdzić swoją tezę analitycy Check Pointa wykorzystali ChatGPT i Codex do stworzenia złośliwej wiadomości e-mail, kodu oraz pełnego łańcucha infekcyjnego. Programiści byli w stanie utworzyć wiadomość phishingową z dołączonym dokumentem Excel zawierającym szkodliwy kod zdolny do pobierania reverse shells. Tego typu ataki mają na celu połączenie się ze zdalnym komputerem i przekierowanie połączeń wejściowych i wyjściowych powłoki systemu docelowego, aby osoba atakująca mogła uzyskać do niej zdalny dostęp.
 
- ChatGPT może znacząco zmienić krajobraz cyberzagrożeń. Teraz każdy, kto ma minimalne zasoby i niemal zerową wiedzę nt. kodowania, może wykorzystać narzędzie do stworzenia zagrożeń. Łatwo jest wygenerować złośliwe wiadomości e-mail i kod. Hakerzy mogą również iterować złośliwy kod za pomocą ChatGPT i Codex. Aby ostrzec opinię publiczną, pokazaliśmy, jak łatwo jest użyć kombinacji ChatGPT i Codex do tworzenia złośliwych wiadomości e-mail i kodu – mówi Sergey Shykevich, kierownik grupy ds. analizy zagrożeń w firmie Check Point Software
 
- Technologie sztucznej inteligencji stanowią kolejny krok naprzód w niebezpiecznej ewolucji coraz bardziej wyrafinowanych i skutecznych możliwości cybernetycznych. Świat cyberbezpieczeństwa szybko się zmienia i chcemy podkreślić znaczenie zachowania czujność. Nowa i rozwijająca się technologia może wpłynąć na krajobraz zagrożeń, zarówno na dobre, jak i na złe – dodaje ekspert Check Point Software.
 
Źródło: materiały prasowe

 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła