ChatGPT lahko ljudem pomaga narediti veliko stvari, vključno z dostopom do vaših najbolj občutljivih informacij.
ChatGPT, klepetalni robot OpenAI, je od njegove uvedbe uporabljalo na milijone ljudi za pisanje besedil, ustvarjanje glasbe in ustvarjanje kode. Ker pa vse več ljudi uporablja klepetalni robot AI, je pomembno upoštevati varnostna tveganja.
Kot vsako tehnologijo se lahko tudi ChatGPT uporablja za nečedne namene. Hekerji ga lahko na primer uporabijo za ustvarjanje zlonamerne vsebine, kot je pisanje lažnih e-poštnih sporočil za dostop do vašega računalnika ali celo bančnega računa.
ChatGPT lahko spletnim kriminalcem pomaga vdreti v vaš računalnik
Hekerji, vključno s script kiddyji, lahko uporabite ChatGPT za ustvarjanje nove zlonamerne programske opreme ali izboljšati obstoječe. Nekateri kibernetski kriminalci že uporabljajo chatbot, zlasti njegove prejšnje različice, za pisanje kode, za katero trdijo, da lahko šifrira datoteke.
Da bi preprečil takšne primere uporabe, je OpenAI implementiral mehanizme za zavrnitev pozivov, ki zahtevajo, da ChatGPT ustvari zlonamerno programsko opremo. Na primer, če od chatbota zahtevate, naj »napiše zlonamerno programsko opremo«, ne bo. Kljub temu kibernetski kriminalci zlahka zaobidejo te ovire za moderiranje vsebine.
Če deluje kot preizkuševalec peresa, lahko akter grožnje preoblikuje svoje pozive, da ChatGPT zavede v pisanje kode, ki jo lahko nato prilagodi in uporabi v kibernetskih napadih.
A poroča Check Point, izraelsko varnostno podjetje, kaže, da bi lahko heker uporabil ChatGPT za ustvarjanje osnovne zlonamerne programske opreme Infostealer. Varnostno podjetje je odkrilo tudi drugega uporabnika, ki trdi, da mu je ChatGPT pomagal zgraditi večplastno šifrirno orodje, ki lahko šifrira več datotek v napadu z izsiljevalsko programsko opremo.
V ločenem incidentu so raziskovalci ChatGPT pozvali, naj ustvari zlonamerno kodo VBA, ki bi jo lahko vsadili v datoteko Microsoft Excel, ki bi okužila vaš računalnik, če bi jo odprli; uspelo je. Poleg tega obstajajo trditve, da lahko ChatGPT kodira zlonamerno programsko opremo, ki lahko vohuni za vašimi potezami na tipkovnici.
Ali lahko ChatGPT vdre v vaš bančni račun?
Številne kršitve podatkov se začnejo z uspešen phishing napad. Napadi z lažnim predstavljanjem pogosto vključujejo zlonamerneža, ki prejemniku pošlje e-poštno sporočilo, ki vsebuje legitimne dokumente ali povezave, na katere lahko ob kliku v njihovo napravo namesti zlonamerno programsko opremo. Na ta način kodi iz ChatGPT ni treba neposredno vdreti v vaš bančni račun. Nekdo mora uporabiti ChatGPT le, da mu pomaga, da vas prevara, da mu omogočite dostop.
Na srečo lahko zlahka prepoznate večino tradicionalnih prevar z lažnim predstavljanjem; pogosto jih zaznamujejo slovnične napake, črkovalne napake in čudne besedne zveze. Toda vse to so napake, ki jih ChatGPT redko dela, tudi če se uporablja za sestavljanje zlonamernih e-poštnih sporočil za prevare z lažnim predstavljanjem.
Ko se uporabljajo v prevarah z lažnim predstavljanjem, lahko sporočila, ki se zdijo iz zakonitega vira, žrtvam olajšajo predajo svoje osebne podatke, kot so bančna gesla.
Če vam je banka poslala sporočilo po e-pošti, razmislite o neposrednem obisku spletnega mesta banke, namesto da kliknete katero koli vdelano povezavo. Klik na naključne povezave in priloge, zlasti tiste, ki zahtevajo, da se nekje prijavite, je redko dobra ideja.
Pri lažnem predstavljanju gre večinoma za količino. ChatGPT lahko pomaga spodbuditi lažno predstavljanje, saj lahko hitro izčrpa ogromne količine besedil, ki zvenijo naravno in so prilagojena določenim ciljnim skupinam.
Druga vrsta lažnega predstavljanja, ki vključuje uporabo ChatGPT, je, ko heker ustvari lažen račun na priljubljeni platformi za klepet, kot je Discord, in se pretvarja, da je predstavnik stranke. Lažni predstavnik stranke nato stopi v stik s strankami, ki so izrazile pomisleke, in ponudi pomoč. Če se uporabnik ujame v past, ga kibernetski kriminalec preusmeri na lažno spletno mesto, ki ga zavede, da deli osebne podatke, kot so podatki za prijavo v banko.
Zaščitite svoj računalnik in bančni račun v dobi AI
ChatGPT je zmogljivo in dragoceno orodje, ki lahko odgovori na mnoga vaša vprašanja. Klepetalni robot pa se lahko uporablja tudi za zlonamerne namene, na primer za ustvarjanje lažnih sporočil in ustvarjanje zlonamerne programske opreme.
Dobra novica je, da OpenAI še naprej izvaja ukrepe, ki uporabnikom preprečujejo izkoriščanje ChatGPT s postavljanjem škodljivih pozivov. In spet akterji groženj vedno znova iščejo nove načine, kako zaobiti te omejitve.
Da bi čim bolj zmanjšali morebitne nevarnosti klepetalnih robotov z umetno inteligenco, je ključnega pomena poznati njihova morebitna tveganja in najboljše možne varnostne ukrepe, da se zaščitite pred hekerji.
