ChatGPT urobil veľké vlny v technologickom priestore, pričom ľudia ho používajú takmer na všetko. Tento chatbot poháňaný AI dokáže písať príbehy, poskytovať informácie, prekladať text atď. Je však možné využiť schopnosti ChatGPT na zlovestné účely? Môže byť ChatGPT použitý na písanie škodlivého softvéru a ak áno, ako to ovplyvní kybernetickú bezpečnosť?
Môže ChatGPT písať malvér?
ChatGPT funguje tak, že pracuje s požiadavkou, ktorú zadáte. Takže ak používateľ povie ChatGPT, aby napísal malvér, bude ChatGPT dodržiavať?
Zistilo sa, že ChatGPT je schopný písať malvér. V januári 2023 sa rozšírili správy o kyberzločincoch používajúcich ChatGPT na vytváranie škodlivých programov . Používateľ na hackerskom fóre odovzdal príspevok o krádeži informácií založenom na Pythone, ktorý napísal pomocou ChatGPT. Infostealers je trójsky malvérový program špeciálne navrhnutý na krádež cenných údajov.
To je určite dôležité, pretože ChatGPT je teraz mimoriadne populárny a veľmi ľahko použiteľný.
V správe Recorded Future sa uvádza, že ChatGPT „znižuje bariéru vstupu pre aktérov hroziacich s obmedzenými programovacími schopnosťami alebo technickými zručnosťami“, čím v podstate uľahčuje páchanie počítačovej kriminality. Správa ďalej poznamenáva, že ChatGPT „môže priniesť efektívne výsledky iba pri základnom pochopení základov kybernetickej bezpečnosti a informatiky“.
Okrem toho Recorded Future oznámilo, že ChatGPT môže pomôcť aj v mnohých iných formách počítačovej kriminality, vrátane „sociálneho inžinierstva, dezinformácií, phishingu, malvertisingu a mnohých ďalších nelegitímnych spôsobov, ako zarobiť peniaze“.
Poskytnutie schopnosti začínajúcim počítačovým zločincom písať malvér hneď po vybalení otvára príležitosti pre mnohých a v podstate pomáha automatizovať proces vytvárania malvéru.
Je teda ChatGPT hrozbou pre kybernetickú bezpečnosť? Odpoveď je, žiaľ, áno.
Obmedzenia služby ChatGPT
Na smartfóne sa otvorí konverzácia ChatGPT
Aj keď máte prístup k škodlivému kódu vytvorenému službou ChatGPT prostredníctvom žiadostí chatbota, zdá sa, že v čase písania je schopný písať iba veľmi jednoduchý malvér. V spomínanej správe Recorded Future sa uvádza, že malvér generovaný ChatGPT nájdený na nelegálnych platformách je „zabugovaný, ale stále funkčný“.
Tým nechcem povedať, že tu nehrozia žiadne riziká. ChatGPT môže stále poskytnúť kyberzločincom jednoduchšiu cestu k obetiam podvodov a útokov a môže hackerom umožniť preskúmať mnoho ďalších ciest okrem konvenčných metód.
Okrem toho nie je známe, či sa ChatGPT alebo iný chatbot poháňaný AI jedného dňa vyvinie do bodu, keď dokáže vytvoriť sofistikovaný malvér. Toto je len začiatok, nie koniec.
Používajú hackeri ChatGPT?
Je jasné, že ChatGPT zneužili zlí herci, ale súčasná hrozba nie je v skutočnosti znepokojujúca. S napredovaním AI však pravdepodobne uvidíme sofistikovanejšie chatboty používané kyberzločincami na vytváranie oveľa nebezpečnejších malvérových programov. Žiaľ, až budúcnosť ukáže, či ChatGPT zohráva úlohu pri veľkých kybernetických útokoch.