Да, киберпрестъпниците също могат да използват ChatGPT в своя полза

by | February 16, 2023 | Data protection, IT security

ChatGPT

В ерата на роботите и изкуствения интелект идва друг играч на пазара на AI: ChatGPT (Generative Pre-trained Transformer). От пускането му на пазара специалистите по киберсигурност са открили различни възможности с неговите характеристики. Той може да отговаря на запитвания, да пише кодове при поискване, да открива фишинг имейли и да разбива пароли.

Накратко, ChatGPT може да бъде безценен инструмент за лидерите в областта на сигурността. Но кой може да каже, че не може да се използва от киберпрестъпници за обратната страна на същата монета?

Какво е ChatGPT и защо е важен?

Стартиран от OpenAI в края на 2022 г., ChatGPT има за цел да отговаря на запитвания, като обединява масивни данни от интернет. Популярността на ChatGPT нарасна, след като наскоро стартира ChatGPT Plus на цена от $20/месец. Към момента на писане този пилотен абонаментен план е достъпен само за потребители в Съединените щати. Първоначално създателите стартират ChatGPT в САЩ като демо версия, за да придобият представа за силните страни и ограниченията на инструмента и да го подобрят за широкомащабно използване.

Въпреки че OpenAI казва, че е получил милиони отзиви и е в процес на извършване на съответните актуализации, експертите по киберсигурност още сега са в състояние да кажат последиците от него – както добри, така и лоши. С това ChatGPT определя курса за революционизиране на начина, по който AI се използва за постигане на целите за киберсигурност и минимизиране на заплахите. Въпреки че все още се нуждае от допълнителни актуализации, той е обещаващ инструмент за специалистите в киберсигурността.

Chat GPT

Предимствата и недостатъците на използването на ChatGPT в киберсигурността

ChatGPT има огромно въздействие върху кибер индустрията. Този ефект може да бъде както добър, така и лош, в зависимост от това как и от кого се използва технологията. Въпреки че изкуственият интелект може да бъде безценен при откриването и спирането на кибератаки, съществуват и свързани рискове, които не могат да бъдат пренебрегнати.

Предимства

ChatGPT улеснява професионалистите по киберсигурност да генерират код на всеки език, независимо дали имат или не предварителни познания или опит. Това го прави много новаторска платформа, която може да подобри разбирането на даден човек за киберсигурността, като му позволява да задава допълнителни въпроси на AI или да опростява сложни теми.

Автоматизацията може да помогне на специалистите по сигурността да обработват и анализират големи количества данни в реално време. Това помага за подобряване на способностите за вземане на решения и дава възможност на организациите да използват данните си по-ефективно, за да вземат по-информирани бизнес решения.

Недостатъците на ChatGPT

… или предимствата на ChatGPT за киберпрестъпниците.

Генериране на злонамерен софтуерен код

Един от най-големите рискове е използването на ChatGPT за писане на злонамерен софтуер. Докато компанията зад него е задала параметри, за да предотврати това, много разработчици са подложили мерките за сигурност на изпитание. ChatGPT може да открива и отхвърля заявки за писане на зловреден код.

Въпреки това киберпрестъпниците могат лесно да го заобиколят, като предоставят подробно обяснение на стъпките за писане на кода вместо директна подкана. ChatGPT няма да успее да идентифицира това като заявка за писане на зловреден софтуер и ефективно ще го генерира.

На практика ChatGPT улеснява неопитните нападатели да бъдат в крак с усъвършенстваните мерки за киберсигурност.

ChatGPT

ChatGPT generates a minified JavaScript to detect credit card information. Via BleepingComputer

 

Създаване на фишинг имейли

Киберпрестъпниците също могат да използват ChatGPT за създаване на фишинг имейли. Те могат да го помолят да генерира подкана за фишинг, макар и косвено, за да заобиколи мерките за сигурност и да извлече злонамерен код. Те могат потенциално да се свържат с компютър, позволявайки на атакуващия достъп до него и неговите файлове от разстояние.

Като цяло, ChatGPT определено може да намери своята положителна позиция в индустрията. Но в грешни ръце, той може да бъде използван и за извършване на успешни кибератаки. Имаше доста противоречия и забрани, включващи ChatGPT след пускането му, някои от които сочат отрицателните му последици за киберсигурността. Но OpenAI е категоричен в заявлението, че целта му е да усъвършенства и разшири текущото си предложение за ChatGPT въз основа на отзивите и нуждите на потребителите.

Изпратете запитване