В ерата на роботите и изкуствения интелект идва друг играч на пазара на AI: ChatGPT (Generative Pre-trained Transformer). От пускането му на пазара специалистите по киберсигурност са открили различни възможности с неговите характеристики. Той може да отговаря на запитвания, да пише кодове при поискване, да открива фишинг имейли и да разбива пароли.
Накратко, ChatGPT може да бъде безценен инструмент за лидерите в областта на сигурността. Но кой може да каже, че не може да се използва от киберпрестъпници за обратната страна на същата монета?
Какво е ChatGPT и защо е важен?
Стартиран от OpenAI в края на 2022 г., ChatGPT има за цел да отговаря на запитвания, като обединява масивни данни от интернет. Популярността на ChatGPT нарасна, след като наскоро стартира ChatGPT Plus на цена от $20/месец. Към момента на писане този пилотен абонаментен план е достъпен само за потребители в Съединените щати. Първоначално създателите стартират ChatGPT в САЩ като демо версия, за да придобият представа за силните страни и ограниченията на инструмента и да го подобрят за широкомащабно използване.
Въпреки че OpenAI казва, че е получил милиони отзиви и е в процес на извършване на съответните актуализации, експертите по киберсигурност още сега са в състояние да кажат последиците от него – както добри, така и лоши. С това ChatGPT определя курса за революционизиране на начина, по който AI се използва за постигане на целите за киберсигурност и минимизиране на заплахите. Въпреки че все още се нуждае от допълнителни актуализации, той е обещаващ инструмент за специалистите в киберсигурността.
Предимствата и недостатъците на използването на ChatGPT в киберсигурността
ChatGPT има огромно въздействие върху кибер индустрията. Този ефект може да бъде както добър, така и лош, в зависимост от това как и от кого се използва технологията. Въпреки че изкуственият интелект може да бъде безценен при откриването и спирането на кибератаки, съществуват и свързани рискове, които не могат да бъдат пренебрегнати.
Предимства
ChatGPT улеснява професионалистите по киберсигурност да генерират код на всеки език, независимо дали имат или не предварителни познания или опит. Това го прави много новаторска платформа, която може да подобри разбирането на даден човек за киберсигурността, като му позволява да задава допълнителни въпроси на AI или да опростява сложни теми.
Автоматизацията може да помогне на специалистите по сигурността да обработват и анализират големи количества данни в реално време. Това помага за подобряване на способностите за вземане на решения и дава възможност на организациите да използват данните си по-ефективно, за да вземат по-информирани бизнес решения.
Недостатъците на ChatGPT
… или предимствата на ChatGPT за киберпрестъпниците.
Генериране на злонамерен софтуерен код
Един от най-големите рискове е използването на ChatGPT за писане на злонамерен софтуер. Докато компанията зад него е задала параметри, за да предотврати това, много разработчици са подложили мерките за сигурност на изпитание. ChatGPT може да открива и отхвърля заявки за писане на зловреден код.
Въпреки това киберпрестъпниците могат лесно да го заобиколят, като предоставят подробно обяснение на стъпките за писане на кода вместо директна подкана. ChatGPT няма да успее да идентифицира това като заявка за писане на зловреден софтуер и ефективно ще го генерира.
На практика ChatGPT улеснява неопитните нападатели да бъдат в крак с усъвършенстваните мерки за киберсигурност.
ChatGPT generates a minified JavaScript to detect credit card information. Via BleepingComputer
Създаване на фишинг имейли
Киберпрестъпниците също могат да използват ChatGPT за създаване на фишинг имейли. Те могат да го помолят да генерира подкана за фишинг, макар и косвено, за да заобиколи мерките за сигурност и да извлече злонамерен код. Те могат потенциално да се свържат с компютър, позволявайки на атакуващия достъп до него и неговите файлове от разстояние.
Като цяло, ChatGPT определено може да намери своята положителна позиция в индустрията. Но в грешни ръце, той може да бъде използван и за извършване на успешни кибератаки. Имаше доста противоречия и забрани, включващи ChatGPT след пускането му, някои от които сочат отрицателните му последици за киберсигурността. Но OpenAI е категоричен в заявлението, че целта му е да усъвършенства и разшири текущото си предложение за ChatGPT въз основа на отзивите и нуждите на потребителите.
Изпратете запитване
Внедряване на Zero Trust за повишена киберсигурност
В свят, пълен с кибератаки, важността на защитата на корпоративните мрежи и данни е по-критична от...
Как VPS (Virtual Private Server) може да промени вашия бизнес
Virtual Private Server (VPS) е мощно решение, което може да трансформира начина, по който вашата...
Ползите от облачните решения: Оптимизация на ресурсите и увеличаване на ефективността
Virtual Private Server (VPS) е мощно решение, което може да трансформира начина, по който вашата...
Процедура за управление на инциденти в сигурността на информационните системи и информацията
A. Класификация на инцидентите Класификация Примери Критичен – Над 80% от персонала...
Най-големите GDPR глоби през 2023
През 2023 г. срещу Meta, по-рано известна като Facebook, беше наложена безпрецедентна глоба,...
Каква е ролята на DPO?
Ролята на длъжностното лице по защита на данните (DPO) в рамките на институциите и органите на ЕС...
Попадат ли счетоводителите под обсега на новата Директива МИС2
Новата директива МИС2 изисква от счетоводните фирми да предприемат повече мерки за предотвратяване...
Какво представлява директивата МИС2 (NIS2) и как ще се отрази на вашата организация?
В тази публикация обсъждаме какво е МИС2, за какви видове организации се прилага, новите...
Ключовата роля на ИТ одитите за укрепване на киберсигурността в организацията
ИТ одитът е систематичен преглед и оценка на информационните системи, процесите и контролите на...
Всичко, което трябва да знаете за новия Закон за защита на лицата, подаващи сигнали
На 17 декември 2021 г. Европейският съюз представи Директивата за лицата, подаващи сигнали за...