„ChatGPT“ gali padėti žmonėms atlikti daugybę dalykų, įskaitant prieigą prie jautriausios informacijos.
Nuo pat paleidimo „ChatGPT“, „OpenAI“ pokalbių robotą, milijonai žmonių naudojo tekstui rašyti, muzikai kurti ir kodui generuoti. Tačiau kadangi vis daugiau žmonių naudojasi AI pokalbių robotu, svarbu atsižvelgti į saugumo riziką.
Kaip ir bet kuri technologija, „ChatGPT“ gali būti naudojama dėl nepalankių priežasčių. Pavyzdžiui, įsilaužėliai gali jį naudoti kurdami kenkėjišką turinį, pavyzdžiui, rašydami netikrus el. pašto pranešimus, kad gautų prieigą prie jūsų kompiuterio ar net banko sąskaitos.
„ChatGPT“ gali padėti kibernetiniams nusikaltėliams nulaužti jūsų kompiuterį
Įsilaužėliai, įskaitant scenarijaus mažylius, gali naudokite ChatGPT, kad sukurtumėte naują kenkėjišką programą arba patobulinti esamus. Kai kurie kibernetiniai nusikaltėliai jau naudoja pokalbių robotą, ypač ankstesnes jo versijas, norėdami parašyti kodą, kuris, jų teigimu, gali užšifruoti failus.
Siekdama užkirsti kelią tokiems naudojimo atvejams, OpenAI įdiegė mechanizmus, skirtus atmesti raginimus, prašančius ChatGPT sukurti kenkėjišką programą. Pavyzdžiui, jei paprašysite pokalbių roboto „rašyti kenkėjišką programą“, jis to nepadarys. Nepaisant to, kibernetiniai nusikaltėliai lengvai apeina šias turinio moderavimo kliūtis.
Veikdamas kaip rašiklio tikrintojas, grėsmės veikėjas gali perfrazuoti savo raginimus, kad „ChatGPT“ parašytų kodą, kurį vėliau galėtų koreguoti ir panaudoti kibernetinėms atakoms.
A „Check Point“ ataskaita, Izraelio saugos įmonė, nurodo, kad įsilaužėlis galėjo panaudoti ChatGPT, kad sukurtų pagrindinę Infostealer kenkėjišką programą. Apsaugos įmonė taip pat atrado kitą vartotoją, kuris teigia, kad „ChatGPT“ padėjo jam sukurti daugiasluoksnį šifravimo įrankį, galintį užšifruoti kelis failus per išpirkos reikalaujančių programų ataką.
Atskiro incidento metu mokslininkai paskatino ChatGPT sugeneruoti kenkėjišką VBA kodą, kuris galėtų būti implantuojamas į Microsoft Excel failą, kuris užkrės jūsų kompiuterį, jei jis bus atidarytas; tai pavyko sėkmingai. Be to, yra teiginių, kad „ChatGPT“ gali užkoduoti kenkėjišką programinę įrangą, galinčią šnipinėti jūsų klaviatūros paspaudimus.
Ar „ChatGPT“ gali nulaužti jūsų banko sąskaitą?
Daugelis duomenų pažeidimų prasideda sėkminga sukčiavimo ataka. Sukčiavimo atakos dažnai apima kenkėjišką veikėją, kuris siunčia gavėjui el. laišką, kuriame yra teisėtai atrodančių dokumentų arba nuorodų, kurias spustelėjus įrenginyje gali būti įdiegta kenkėjiška programa. Tokiu būdu ChatGPT kodui nereikia tiesiogiai įsilaužti į jūsų banko sąskaitą. Kažkam tereikia naudoti „ChatGPT“, kad padėtų apgauti jus ir suteikti prieigą.
Laimei, galite lengvai atpažinti daugumą tradicinių sukčiavimo sukčiavimo atvejų; dažnai jiems būdingos gramatinės klaidos, rašybos klaidos ir keistos frazės. Tačiau tai yra visos klaidos, kurias ChatGPT daro retai, net kai naudojama kuriant kenkėjiškus el. laiškus dėl sukčiavimo sukčiavimo.
Naudojant sukčiavimo sukčiavimo atvejus, pranešimai, kurie atrodo iš teisėto šaltinio, aukoms gali padėti lengviau atsisakyti savo asmenį identifikuojančios informacijos, pavyzdžiui, banko slaptažodžiai.
Jei bankas atsiuntė jums pranešimą el. paštu, apsvarstykite galimybę tiesiogiai apsilankyti banko svetainėje, o ne spustelėti bet kurią įterptąją nuorodą. Spustelėti atsitiktines nuorodas ir priedus, ypač tuos, kuriuose prašoma kažkur prisijungti, retai būna gera mintis.
Kalbant apie sukčiavimą, tai daugiausia susiję su apimtimi. „ChatGPT“ gali padėti sustiprinti sukčiavimo kampanijas, nes gali greitai išpumpuoti daugybę natūraliai skambančių tekstų, pritaikytų konkrečioms auditorijoms.
Kita sukčiavimo ataka, susijusi su ChatGPT naudojimu, yra ta, kai įsilaužėlis sukuria netikrą paskyrą populiarioje pokalbių platformoje, pvz., „Discord“, ir apsimeta klientų atstovu. Tada netikras klientų atstovas susisiekia su klientais, kurie paskelbė susirūpinimą, ir siūlo pagalbą. Jei vartotojas pakliūva į spąstus, kibernetinis nusikaltėlis nukreips jį į netikrą svetainę, kuri apgaule apgaudinėja juos ir dalijasi asmenine informacija, pvz., banko prisijungimo duomenimis.
Apsaugokite savo kompiuterį ir banko sąskaitą AI eroje
„ChatGPT“ yra galingas ir vertingas įrankis, galintis atsakyti į daugelį jūsų užduodamų klausimų. Tačiau pokalbių robotas taip pat gali būti naudojamas kenkėjiškiems tikslams, pavyzdžiui, generuoti sukčiavimo pranešimus ir kurti kenkėjiškas programas.
Geros naujienos yra tai, kad „OpenAI“ ir toliau diegia priemones, kurios neleidžia vartotojams naudotis „ChatGPT“ prašant žalingų raginimų. Vėlgi, grėsmės veikėjai vis randa naujų būdų, kaip apeiti tuos apribojimus.
Norint sumažinti galimus DI pokalbių robotų pavojus, labai svarbu žinoti galimą jų riziką ir geriausias įmanomas saugumo priemones, kad apsisaugotumėte nuo įsilaužėlių.
