Ang pinakasikat na chatbot sa mundo, ang ChatGPT, ay ginagamit ng mga umaatake upang lumikha ng mga bagong uri ng malware.
Kinumpirma ng Cyber security firm na WithSecure na nakakita ito ng mga halimbawa ng malware na nilikha ng kilalang may-akda ng AI sa ligaw. Ang dahilan kung bakit partikular na mapanganib ang ChatGPT ay maaari itong makabuo ng hindi mabilang na mga variation ng malware, na nagpapahirap sa mga ito na matukoy.
Ang mga attacker ay maaaring magbigay lamang sa ChatGPT ng mga halimbawa ng umiiral na malisyosong code at turuan ito na lumikha ng mga bagong strain batay sa mga ito, na nagpapahintulot sa kanila na ipagpatuloy ang malware nang hindi gumugugol ng halos kasing dami ng oras, pagsisikap at kaalaman gaya ng dati.
Dumating ang balita sa gitna ng maraming usapan tungkol sa pag-regulate ng AI upang maiwasan itong magamit para sa mga malisyosong layunin. Noong naging sikat na sikat ang ChatGPT noong Nobyembre, walang mga panuntunang namamahala sa paggamit nito, at sa loob ng isang buwan ay na-hijack ito para magsulat ng mga malisyosong email at file.
Mayroong ilang mga pananggalang sa loob ng modelo na nilayon upang maiwasan ang mga nakakahamak na senyas na maisakatuparan, ngunit maaaring lampasan ng mga umaatake.
Sinabi ni Juhani Hintikka, CEO ng WithSecure, sa Infosecurity na ang mga tagapagtanggol ng cybersecurity ay karaniwang gumagamit ng artificial intelligence upang hanapin at i-filter ang malware nang manu-mano ng mga aktor ng pagbabanta.
Gayunpaman, mukhang nagbabago na ito ngayon, na may makapangyarihang mga tool sa AI tulad ng ChatGPT na malayang magagamit. Ang mga remote access tool ay ginamit para sa mga iligal na layunin, at ngayon ay nalalapat din sa artificial intelligence.
Idinagdag ni Tim West, pinuno ng threat intelligence sa WithSecure, na "Susuportahan ng ChatGPT ang software engineering, kapwa sa mabuti at masamang paraan, at ito ay nakakatulong at nagpapababa ng hadlang sa pagpasok para sa mga malisyosong software developer."
Ayon kay Hintikka, ang mga phishing na email na maaaring gawin ng ChatGPT ay kadalasang napapansin ng mga tao, at habang nagiging mas advanced ang mga LLM, maaaring maging mas mahirap na pigilan ang pagkahulog sa mga naturang scam sa malapit na hinaharap.
Higit pa rito, habang ang tagumpay ng mga pag-atake ng attacker ay tumataas sa isang nakababahala na rate, ang mga attacker ay muling namumuhunan at nagiging mas organisado, nagpapalawak ng mga operasyon sa pamamagitan ng outsourcing, at nagpapalalim ng kanilang pang-unawa sa artificial intelligence upang maglunsad ng mas matagumpay na mga pag-atake.
Napagpasyahan ni Hintikka na, sa pagtingin sa hinaharap na tanawin ng cybersecurity, "ito ay magiging isang laro ng mahusay na AI laban sa masamang AI."
Basahin din: