Ründajad kasutavad uute pahavara tüvede loomiseks maailma populaarseimat vestlusrobotit ChatGPT.
Küberturvafirma WithSecure kinnitas, et on leidnud kurikuulsa tehisintellekti autori loodud pahavara näiteid loodusest. ChatGPT teeb eriti ohtlikuks see, et see võib genereerida lugematul hulgal pahavara variatsioone, mis muudab nende tuvastamise raskeks.
Ründajad saavad lihtsalt pakkuda ChatGPT-le näiteid olemasoleva pahatahtliku koodi kohta ja juhendada seda looma nende põhjal uusi tüvesid, võimaldades neil ründevara põlistada, kulutamata peaaegu sama palju aega, vaeva ja teadmisi kui varem.
Uudised tulevad keset palju juttu AI reguleerimisest, et vältida selle kasutamist pahatahtlikel eesmärkidel. Kui eelmise aasta novembris sai ChatGPT metsikult populaarseks, ei kehtinud selle kasutamist reguleerivad reeglid ja kuu aja jooksul kaaperdati see pahatahtlike meilide ja failide kirjutamiseks.
Mudelis on teatud kaitsemeetmed, mille eesmärk on vältida pahatahtlike viipade täitmist, kuid ründajad saavad neist mööda minna.
WithSecure’i tegevjuht Juhani Hintikka ütles Infosecurity’le, et tavaliselt kasutavad küberturvalisuse kaitsjad tehisintellekti ohus osalejate käsitsi loodud pahavara leidmiseks ja välja filtreerimiseks.
Kuid see näib nüüd muutuvat, kuna võimsad AI-tööriistad, nagu ChatGPT, on vabalt saadaval. Kaugjuurdepääsu tööriistu on kasutatud ebaseaduslikel eesmärkidel ja nüüd kehtib sama ka tehisintellekti kohta.
WithSecure'i ohuluure juht Tim West lisas, et "ChatGPT toetab tarkvaratehnoloogiat nii heas kui halvas mõttes ning see aitab ja vähendab ründetarkvara arendajate sisenemisbarjääri."
Hintikka sõnul märkavad ChatGPT-l loodud andmepüügimeilid tavaliselt inimestele ning LLM-ide arenedes võib lähitulevikus selliste petuskeemide alla sattumist raskendada.
Veelgi enam, kuna ründajate rünnakute edu kasvab murettekitava kiirusega, investeerivad ründajad uuesti ja muutuvad organiseeritumaks, laiendavad oma tegevust allhanke kaudu ning süvendavad oma teadmisi tehisintellektist, et käivitada edukamad rünnakud.
Hintikka jõudis järeldusele, et küberjulgeoleku tulevikumaastikku vaadates "on see mäng hea AI versus halb AI".
Loe ka: