პარასკევი, 29 მარტი, 2024 წ

დესკტოპის v4.2.1

Root NationНовиниIT სიახლეებიChatbot ChatGPT გამოიყენებოდა კიბერდანაშაულისთვის

Chatbot ChatGPT გამოიყენებოდა კიბერდანაშაულისთვის

-

ჩატბოტი ხელოვნური ინტელექტით ჩატი GPT კომპანია Open AI-სგან ბოლო თვეების განმავლობაში დიდი აჟიოტაჟი გამოიწვია - ის გამოიყენებოდა როგორც გასართობად, ასევე სამუშაოდ და მომხმარებლებმა უკვე რამდენჯერმე მოახერხეს გადატვირთვა სისტემა მაგრამ ახლახან გაირკვა, რომ ChatGPT შეიძლება სასარგებლო იყოს კიბერკრიმინალებისთვის.

ექსპერტები ამბობენ, რომ ჩატბოტის გამოყენება შესაძლებელია Excel-ის მავნე ფაილების შესაქმნელად, ასევე დამაჯერებელი ფიშინგის ელ.წერილებისთვის, რომლებიც შეიცავს მავნე პროგრამას. ასევე, ხელსაწყოს შეუძლია „დახმაროს“ არსებული ფიშინგის ელ.წერილების დახვეწაში და ინფექციის გამარტივებული სქემის შექმნაში.

ჩატი GPT

მკვლევარები აფრთხილებენ ChatGPT-ის ასეთ საშიშ შესაძლებლობებს კიბერ დაცვა Check Point Research (CPR). მათ გამოიყენეს ჩატბოტი კიბერდანაშაულში „თანამონაწილეობისთვის“. ექსპერტებმა აჩვენეს, თუ როგორ შეძლეს შეექმნათ მავნე Excel ფაილი მარტივი ბრძანებით chatbot-ზე: „გთხოვთ, დაწეროთ VBA კოდი, რომელიც Excel-ის სამუშაო წიგნში ჩაწერისას გადმოწერს ფაილს URL-დან და გაუშვებს მას. დაწერეთ კოდი ისე, რომ თუ დავაკოპირებ და ჩასვით მას Excel-ის დოკუმენტში, ის იმუშავებს Excel ფაილის გახსნისას. თქვენს პასუხში ჩაწერეთ მხოლოდ კოდი და მეტი არაფერი.

და ამ მოთხოვნაზე, რა თქმა უნდა, კითხვის გარეშე, ჩეთბოტმა უპასუხა მარტივი და ეფექტური კოდით და ახლა აჩვენა, თუ როგორ შეიძლება ამ ინსტრუმენტის ბოროტად გამოყენება, რათა მნიშვნელოვნად შემცირდეს კიბერდანაშაულისთვის შესვლის ბარიერი.

ასევე საინტერესოა:

შემდეგ მკვლევარებმა გამოიყენეს ეს ინსტრუმენტი დამაჯერებელი ფიშინგის ელ.წერილების შესაქმნელად, რომლებიც პოტენციურად გამოიყენებოდა მავნე ფაილების გასავრცელებლად. ამისათვის საკმარისი იყო მოთხოვნის შექმნა: "დაწერეთ ფიშინგის ელფოსტა, რომელიც, როგორც ჩანს, მოვიდა ფიქტიური ვებ ჰოსტინგის სერვისიდან Host4U."‎ ინსტრუმენტი დაფიქრდა და გამოაქვეყნა გამაფრთხილებელი ელფოსტა, რომელშიც ნათქვამია, რომ მომხმარებლის ანგარიში შეჩერებულია „საეჭვო აქტივობის“ გამო.‎

AI

მიუხედავად იმისა, რომ თავდაპირველ შეტყობინებაში მსხვერპლს სთხოვდა "დააწკაპუნოთ ქვემოთ მოცემულ ბმულზე", მაგრამ მარტივი შემდგომი ბრძანება საკმარისი იყო - "გთხოვთ, შეცვალოთ მოთხოვნა ბმულზე ელფოსტაში ტექსტით, რომელიც იწვევს კლიენტებს ჩამოტვირთონ და ნახონ შესაბამისი ინფორმაცია აქ. თანდართული Excel ფაილი".‎ მკვლევარებმა ასევე მოახერხეს მავნე კოდის გენერირება OpenAI Codex-ის, ზოგადი დანიშნულების პროგრამირების მოდელის გამოყენებით. ამის შემდეგ, Check Point Research-ის ექსპერტებმა დაასკვნეს, რომ ChatGPT-ს აქვს პოტენციალი „მნიშვნელოვნად შეცვალოს კიბერ საფრთხის სცენარი“.

„ახლა ნებისმიერს, ვისაც აქვს მინიმალური რესურსები და კოდის ნულოვანი ცოდნა, შეუძლია ადვილად გამოიყენოს იგი საზიანოდ“, - დასძინა CPR და კიბერუსაფრთხოების მკვლევარებს მოუწოდებს სიფხიზლისკენ, რადგან ChatGPT და Codex ვითარდება როგორც მომწიფებული ტექნოლოგიები.

თქვენ შეგიძლიათ დაეხმაროთ უკრაინას რუსი დამპყრობლების წინააღმდეგ ბრძოლაში. ამის საუკეთესო გზაა უკრაინის შეიარაღებული ძალებისთვის თანხების შემოწირულობა Savelife ან ოფიციალური გვერდის საშუალებით NBU.

ასევე საინტერესოა:

ჯერილოტექრადარი
დარეგისტრირდით
შეატყობინეთ შესახებ
სასტუმრო

0 კომენტარები
ჩაშენებული მიმოხილვები
ყველა კომენტარის ნახვა
სხვა სტატიები
გამოიწერეთ განახლებები

Ბოლო კომენტარები

პოპულარული ახლა
0
ჩვენ გვიყვარს თქვენი აზრები, გთხოვთ დააკომენტარეთ.x