Tech HVG 2024. október. 14. 09:03

Amitől mindenki tartott: már a kiberbűnözők is használják a ChatGPT-t a támadásaikhoz

Jelentést adott ki az OpenAI, melyben azt részletezi, hogy hogyan zavart meg csak idén 20 kiberműveletet. Olyanokat, melyeket a ChatGPT használatával hajtottak végre.

A mesterséges intelligenciát már régóta használják számos területen, például a tudományban – de a hétköznapi felhasználók számára 2022 novemberében vált kézzelfoghatóvá a technológia, amikor az OpenAI kiadta a bárki számára hozzáférhető ChatGPT-t.

A chatbot rövid idő alatt rendkívüli népszerűségre tett szert, de a technológiája is beépült már számos online szolgáltatásba. A ChatGPT-t – és a többi mesterséges intelligenciát – a különböző aggodalmak sem kerülik el, és bár öntudatra nem fog ébredni, de a kiberbűnözőket segítheti. Erről most maga az OpenAI adott ki egy jelentést.

Ebben az áll, hogy a cég az elmúlt időszakban 20 rosszindulatú kibertevékenységet fedezett fel, melyekben a ChatGPT-t használták kártevők fejlesztésére (és hogy hibákat keressenek bennük), az észlelés elkerülésére, és adathalász támadások végrehajtására.

A megállapításokat összegző Bleeping Computer megjegyzi: ez az első hivatalos megerősítés arra vonatkozóan, hogy az MI-eszközöket rosszindulatú kibertevékenységekhez használják. A jelentésben iráni és kínai eseteket írnak le.

Kipróbálták, milyen hacker lenne a ChatGPT-ből – az eredmény cseppet sem szívderítő

Az elé tárt sérülékenységek 87 százalékát önállóan ki tudja használni az OpenAI GPT-4-es nyelvi modellje, mutatott rá egy új tanulmány. Ez pedig azt is jelentheti, hogy a mesterséges intelligencia komoly fegyver is lehet a hackerek kezében.

Az egyik egy kínai művelet, amit egy SweetSpecter nevű rosszindulatú fél hajtott végre ázsiai kormányzatokat célozva. A célpontok ellen egy lándzsás adathalász (spear phishing) támadást indítottak egy csalárd e-maillel – ennek a ZIP csatolmánya volt fertőzött. Utóbbit megnyitva egy fertőzéslánc indult be, ami végül a SugarGh0st RAT nevű kártevőt telepítette a rendszerre.

Vizsgálódásai során az OpenAI úgy találta, a SweetSpecter több ChatGPT-fiókot is használt, melyekkel szkriptelést és sebezhetőség-elemzést végzett. Természetesen a kártevővel kapcsolatban.

Az OpenAI minden fiókot tiltott, ami összefüggésbe hozható valamilyen rosszindulatú tevékenységgel, a rendelkezésére álló adatokat – például az IP-címeket – pedig átadta a kiberbiztonsági partnereinek. Mint a Bleeping Computer kiemeli: új képességekre nem tesznek szert ezzel a bűnözők, de a támadásokat még hatékonyabbá lehet tenni az MI-vel, ami különösen jól jöhet egy olyan hacker számára, aki nem annyira tehetséges.

Szintet léphetnek a hackertámadások, elkészült a ChatGPT illegális célokra betanított változata

Különféle támadások végrehajtásában segédkezhet a WormGPT nevű új, mesterségesintelligencia-alapú eszköz, amit a készítői „a jól ismert ChatGPT legnagyobb ellenségének” tartanak. Az ilyen eszközök veszélyeire már az Europol is figyelmeztet.

Azt is érdemes kiemelni, hogy a ChatGPT-től nem lehet azt kérni, hogy készítsen egy kártevőt – az ilyesmit különböző védelmi mechanizmusokkal próbálják kiszűrni. Azonban, mint mindent, ezt is ki lehet játszani, ha valaki tudja, hogyan kell kérdezni a programtól.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.