Η Check Point Research (CPR) δημοσιεύει μια αρχική ανάλυση του ChatGPT4, αναδεικνύοντας πέντε σενάρια που μπορούν να επιτρέψουν στους δράστες να εκσυγχρονίσουν τις κακόβουλες προσπάθειες και προετοιμασίες ταχύτερα και με μεγαλύτερη ακρίβεια.
Σε ορισμένες περιπτώσεις, ακόμη και μη έμπειροι κυβερνοεγκληματίες μπορούν να δημιουργήσουν επιβλαβή εργαλεία. Τα πέντε σενάρια που παρέχονται καλύπτουν την πλαστοπροσωπία τραπεζών, τα reverse shells, το κακόβουλο λογισμικό C++ και άλλα. Παρά την παρουσία διασφαλίσεων στο ChatGPT4, ορισμένοι περιορισμοί μπορούν εύκολα να παρακαμφθούν, επιτρέποντας στους δράστες να επιτύχουν τους στόχους τους χωρίς πολλά εμπόδια. Η CPR προειδοποιεί για τη δυνατότητα του ChatGPT4 να επιταχύνει την εκτέλεση εγκλημάτων στον κυβερνοχώρο και θα συνεχίσει την ανάλυσή της για την πλατφόρμα τις επόμενες ημέρες.
Η Check Point Research (CPR) έχει ρίξει μια αρχική ματιά στο ChatGPT4 και βρίσκει διάφορα σενάρια που επιτρέπουν στους δράστες να εξορθολογήσουν κακόβουλες προσπάθειες και προετοιμασίες, με αποτέλεσμα ταχύτερα και ακριβέστερα αποτελέσματα για την επιτάχυνση του εγκλήματος στον κυβερνοχώρο.
Σε ορισμένες περιπτώσεις, αυτά τα σενάρια δίνουν τη δυνατότητα σε άτομα χωρίς τεχνική κατάρτιση να δημιουργήσουν επιβλαβή εργαλεία, όπως η διαδικασία κωδικοποίησης, κατασκευής και packaging, σα να είναι μια απλή συνταγή. Παρά την παρουσία διασφαλίσεων στο ChatGPT4, ορισμένοι περιορισμοί μπορούν εύκολα να παρακαμφθούν, επιτρέποντας στους φορείς απειλής να επιτύχουν τους στόχους τους χωρίς πολλά εμπόδια.
Η CPR μοιράζεται πέντε σενάρια δυνητικά κακόβουλης χρήσης του ChatGPT4.
Κακόβουλο λογισμικό C++ που συλλέγει αρχεία PDF και τα στέλνει σε FTP
Ηλεκτρονικό ψάρεμα (phishing): Πλαστοπροσωπία τράπεζας
Ηλεκτρονικό ψάρεμα (phishing): Μηνύματα ηλεκτρονικού ταχυδρομείου σε υπαλλήλους
PHP Reverse Shell
Πρόγραμμα Java που κατεβάζει και εκτελεί putty που μπορεί να ξεκινήσει ως κρυφό powershell
Πάντως, η Eset διατηρεί κάποιες “επιφυλάξεις” για τη χρησιμότητα του chatgpt αλλά και για την (πιθανή του) συνεργία στη δημιουργία επιβλαβών καταστάσεων.
https://forum.eset.com/topic/35541-writing-like-a-boss-using-chatgpt-and-how-to-get-better-at-spotting-phishing-scams/
Παράλληλα δεν θα πρέπει να ξεχνάμε μια ακόμη ταινία (λαγό), το minority report όπου η τεχνητή νοημοσύνη, μαζί με κάποια τεχνητά μέντιουμ, έστελναν ειδικές δυνάμεις σε όποιον είχε την πρόθεση ή τη σκέψη, να κάνει κάτι κακό.