Chatboti më i popullarizuar në botë, ChatGPT, po përdoret nga sulmuesit për të krijuar lloje të reja malware.
Firma e sigurisë kibernetike WithSecure ka konfirmuar se ka gjetur shembuj të malware të krijuar nga autori famëkeq i AI në natyrë. Ajo që e bën ChatGPT veçanërisht të rrezikshëm është se ai mund të gjenerojë variacione të panumërta të malware, duke i bërë ato të vështira për t'u zbuluar.
Sulmuesit thjesht mund t'i ofrojnë ChatGPT shembuj të kodit ekzistues me qëllim të keq dhe ta udhëzojnë atë të krijojë lloje të reja bazuar në to, duke i lejuar ata të përjetësojnë malware pa shpenzuar pothuajse aq shumë kohë, përpjekje dhe njohuri si më parë.
Lajmi vjen mes shumë diskutimeve për rregullimin e AI për të parandaluar përdorimin e tij për qëllime keqdashëse. Kur ChatGPT u bë jashtëzakonisht i popullarizuar nëntorin e kaluar, nuk kishte rregulla që rregullonin përdorimin e tij dhe brenda një muaji u rrëmbye për të shkruar emaile dhe skedarë me qëllim të keq.
Ekzistojnë disa masa mbrojtëse brenda modelit që synojnë të parandalojnë ekzekutimin e kërkesave me qëllim të keq, por që mund të anashkalohen nga sulmuesit.
Juhani Hintikka, CEO i WithSecure, i tha Infosecurity se mbrojtësit e sigurisë kibernetike zakonisht përdorin inteligjencën artificiale për të gjetur dhe filtruar malware të krijuar manualisht nga aktorët e kërcënimit.
Sidoqoftë, kjo duket se po ndryshon tani, me mjete të fuqishme AI si ChatGPT të disponueshme falas. Mjetet e aksesit në distancë janë përdorur për qëllime të paligjshme, dhe tani e njëjta gjë vlen edhe për inteligjencën artificiale.
Tim West, kreu i inteligjencës së kërcënimeve në WithSecure, shtoi se "ChatGPT do të mbështesë inxhinierinë e softuerit, në një mënyrë të mirë dhe të keqe, dhe kjo ndihmon dhe ul pengesën e hyrjes për zhvilluesit e softuerit me qëllim të keq."
Sipas Hintikka, emailet e phishing që ChatGPT mund të krijojë zakonisht vërehen nga njerëzit dhe ndërsa LLM-të bëhen më të avancuara, mund të bëhet më e vështirë të parandalohet që të bien në mashtrime të tilla në të ardhmen e afërt.
Për më tepër, ndërsa suksesi i sulmeve të sulmuesve rritet me një ritëm alarmues, sulmuesit po riinvestojnë dhe bëhen më të organizuar, duke zgjeruar operacionet përmes kontraktimit të jashtëm dhe duke thelluar të kuptuarit e tyre për inteligjencën artificiale për të nisur sulme më të suksesshme.
Hintikka arriti në përfundimin se, duke parë peizazhin e ardhshëm të sigurisë kibernetike, "do të jetë një lojë e AI-së së mirë kundër AI-së së keqe".
Lexoni gjithashtu: