Jelentést adott ki az OpenAI, melyben azt részletezi, hogy hogyan zavart meg csak idén 20 kiberműveletet. Olyanokat, melyeket a ChatGPT használatával hajtottak végre.
A mesterséges intelligenciát már régóta használják számos területen, például a tudományban – de a hétköznapi felhasználók számára 2022 novemberében vált kézzelfoghatóvá a technológia, amikor az OpenAI kiadta a bárki számára hozzáférhető ChatGPT-t.
A chatbot rövid idő alatt rendkívüli népszerűségre tett szert, de a technológiája is beépült már számos online szolgáltatásba. A ChatGPT-t – és a többi mesterséges intelligenciát – a különböző aggodalmak sem kerülik el, és bár öntudatra nem fog ébredni, de a kiberbűnözőket segítheti. Erről most maga az OpenAI adott ki egy jelentést.
Ebben az áll, hogy a cég az elmúlt időszakban 20 rosszindulatú kibertevékenységet fedezett fel, melyekben a ChatGPT-t használták kártevők fejlesztésére (és hogy hibákat keressenek bennük), az észlelés elkerülésére, és adathalász támadások végrehajtására.
A megállapításokat összegző Bleeping Computer megjegyzi: ez az első hivatalos megerősítés arra vonatkozóan, hogy az MI-eszközöket rosszindulatú kibertevékenységekhez használják. A jelentésben iráni és kínai eseteket írnak le.
Az egyik egy kínai művelet, amit egy SweetSpecter nevű rosszindulatú fél hajtott végre ázsiai kormányzatokat célozva. A célpontok ellen egy lándzsás adathalász (spear phishing) támadást indítottak egy csalárd e-maillel – ennek a ZIP csatolmánya volt fertőzött. Utóbbit megnyitva egy fertőzéslánc indult be, ami végül a SugarGh0st RAT nevű kártevőt telepítette a rendszerre.
Vizsgálódásai során az OpenAI úgy találta, a SweetSpecter több ChatGPT-fiókot is használt, melyekkel szkriptelést és sebezhetőség-elemzést végzett. Természetesen a kártevővel kapcsolatban.
Az OpenAI minden fiókot tiltott, ami összefüggésbe hozható valamilyen rosszindulatú tevékenységgel, a rendelkezésére álló adatokat – például az IP-címeket – pedig átadta a kiberbiztonsági partnereinek. Mint a Bleeping Computer kiemeli: új képességekre nem tesznek szert ezzel a bűnözők, de a támadásokat még hatékonyabbá lehet tenni az MI-vel, ami különösen jól jöhet egy olyan hacker számára, aki nem annyira tehetséges.
Azt is érdemes kiemelni, hogy a ChatGPT-től nem lehet azt kérni, hogy készítsen egy kártevőt – az ilyesmit különböző védelmi mechanizmusokkal próbálják kiszűrni. Azonban, mint mindent, ezt is ki lehet játszani, ha valaki tudja, hogyan kell kérdezni a programtól.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.