ЦхатГПТ може помоћи људима да ураде велики број ствари, укључујући приступ вашим најосетљивијим информацијама.
Од свог лансирања, ЦхатГПТ, ОпенАИ цхатбот, користили су милиони људи за писање текста, креирање музике и генерисање кода. Али како све више људи користи АИ цхатбот, важно је узети у обзир безбедносне ризике.
Као и свака технологија, ЦхатГПТ се може користити из опаких разлога. Хакери, на пример, могу да га користе за креирање злонамерног садржаја, као што је писање лажних е-порука да би добили приступ вашем рачунару или чак вашем банковном рачуну.
ЦхатГПТ може помоћи сајбер криминалцима да хакују ваш рачунар
Хакери, укључујући и децу са скриптама, могу користите ЦхатГПТ за креирање новог малвера или побољшати постојеће. Неки сајбер криминалци већ користе цхатбот, посебно његове раније верзије, за писање кода за који тврде да може да шифрује датотеке.
Да би се супротставио таквим случајевима употребе, ОпенАИ је имплементирао механизме за одбијање упита у којима се од ЦхатГПТ-а тражи да креира малвер. На пример, ако затражите од цхатбот-а да „пише малвер“, неће. Упркос томе, сајбер криминалци лако заобилазе ове баријере модерирања садржаја.
Понашајући се као тестер оловке, актер претње може да преформулише своје упите да превари ЦхатГПТ да напише код, који онда може да подеси и користи у сајбер нападима.
А извештај Цхецк Поинт-а, израелска безбедносна компанија, указује да је хакер могао да користи ЦхатГПТ за креирање основног малвера Инфостеалер. Безбедносна фирма је такође открила још једног корисника који тврди да му је ЦхатГПТ помогао да направи вишеслојни алат за шифровање који може да шифрује неколико датотека у нападу рансомвера.
У одвојеном инциденту, истраживачи су подстакли ЦхатГПТ да генерише злонамерни ВБА код који би могао да се имплантира у Мицрософт Екцел датотеку која би заразила ваш рачунар ако се отвори; то је успешно урадило. Осим тога, постоје тврдње да ЦхатГПТ може кодирати злонамерни софтвер који може да шпијунира ваше потезе тастатуром.
Може ли ЦхатГПТ да хакује ваш банковни рачун?
Многе повреде података почињу са успешан пхисхинг напад. Пецајући напади често укључују злонамерни актер који примаоцу шаље е-поруку која садржи документе или везе легитимног изгледа, који, када се кликну, могу да инсталирају малвер на њихов уређај. На овај начин, код из ЦхатГПТ-а не мора директно да хакује ваш банковни рачун. Неко треба само да користи ЦхатГПТ да би му помогао да вас превари да му дате приступ.
Срећом, можете лако препознати већину традиционалних пхисхинг превара; граматичке грешке, правописне грешке и чудне фразе често их карактеришу. Али све су то грешке које ЦхатГПТ ретко прави, чак и када се користе за састављање злонамерних е-порука за преваре „пецањем“.
Када се користе у пхисхинг преварама, поруке које изгледају као да потичу из легитимног извора могу да олакшају жртвама да одустати од својих личних података, попут банкарских лозинки.
Ако вам је банка послала поруку путем е-поште, размислите о томе да директно посетите веб локацију банке уместо да кликнете на било коју уграђену везу. Кликање на насумичне везе и прилоге, посебно на оне који траже да се негде пријавите, ретко је добра идеја.
За пхисхинг, углавном се ради о волумену. ЦхатГПТ може да помогне у јачању пхисхинг кампања јер може брзо да избаци огромне количине текстова природног звучања који су прилагођени специфичној публици.
Друга врста пхисхинг напада који укључује употребу ЦхатГПТ-а је када хакер креира лажни налог на популарној платформи за ћаскање као што је Дисцорд и претвара се да је представник корисника. Представник лажног клијента затим контактира клијенте који су изразили забринутост и нуди помоћ. Ако корисник упадне у замку, сајбер-криминалац ће га преусмерити на лажну веб локацију која га превари да подели личне податке, попут података за пријаву у банку.
Заштитите свој рачунар и банковни рачун у ери вештачке интелигенције
ЦхатГПТ је моћна и вредна алатка која може да одговори на многа питања која му поставите. Али цхатбот се такође може користити у злонамерне сврхе, као што је генерисање пхисхинг порука и креирање злонамерног софтвера.
Добра вест је да ОпенАИ наставља да примењује мере које спречавају кориснике да искоришћавају ЦхатГПТ тражењем штетних упита. А опет, актери претњи настављају да проналазе нове начине да заобиђу та ограничења.
Да бисте свели на минимум потенцијалне опасности од АИ цхат робота, кључно је знати њихове потенцијалне ризике и најбоље могуће мере безбедности да бисте се заштитили од хакера.
