Seuraava artikkeli auttaa sinua: ChatGPT loi juuri haittaohjelmia, ja se on todella pelottavaa
Itseään pitävän aloittelijan kerrotaan luoneen tehokkaan tiedon louhintahaittaohjelman käyttämällä vain ChatGPT-kehotteita, kaikki muutamassa tunnissa.
Aaron Mulgrew, Forcepointin tietoturvatutkija, kertoi äskettäin, kuinka hän loi nollapäivän haittaohjelmia yksinomaan OpenAI:n generatiiviselle chatbotille. Vaikka OpenAI:lla on suojaus ketään vastaan, joka yrittää pyytää ChatGPT:tä kirjoittamaan haitallista koodia, Mulgrew löysi porsaanreiän pyytämällä chatbotia luomaan erilliset rivit haitallisesta koodista toiminto kerrallaan.
Yksittäisten funktioiden kokoamisen jälkeen Mulgrew oli luonut käsiinsä lähes havaitsemattoman datan varastamisen suoritettavan tiedoston. Eikä tämäkään ollut sinun puutarhasi haittaohjelma – haittaohjelma oli yhtä hienostunut kuin mikä tahansa kansallisvaltion hyökkäys, joka pystyi kiertämään kaikki havaitsemiseen perustuvat toimittajat.
Yhtä ratkaisevaa on se, kuinka Mulgrew’n haittaohjelma viivästyy “tavallisista” kansallisvaltioiden iteraatioista, koska sen rakentaminen ei vaadi hakkeriryhmiä (ja murto-osaa ajasta ja resursseista). Mulgrew, joka ei tehnyt mitään koodausta itse, sai suoritettavan tiedoston valmiiksi muutamassa tunnissa, toisin kuin yleensä tarvittaisiin viikkoina.
Mulgrew-haittaohjelma (sillä on mukava soi, eikö?) naamioituu näytönsäästäjäsovellukseksi (SCR-laajennus), joka sitten käynnistyy automaattisesti Windowsissa. Ohjelmisto seuloa sitten tiedostot (kuten kuvat, Word-dokumentit ja PDF-tiedostot) varastaakseen tietoja. Vaikuttava osa on se, että haittaohjelmat (steganografian avulla) hajottavat varastetut tiedot pienemmiksi paloiksi ja piilottavat ne tietokoneella oleviin kuviin. Nämä kuvat ladataan sitten Google Drive -kansioon, mikä estää havaitsemisen.
Yhtä vaikuttavaa on, että Mulgrew pystyi jalostamaan ja vahvistamaan koodiaan havaitsemista vastaan käyttämällä yksinkertaisia kehotteita ChatGPT:ssä, mikä todella herätti kysymyksen siitä, kuinka turvallista ChatGPT:tä on käyttää. Varhaiset VirusTotal-testit havaitsivat haittaohjelman viidessä 69 tunnistustuotteesta. Myöhemmin mikään tuote ei havainnut hänen koodinsa myöhempää versiota.
Huomaa, että Mulgrew’n luoma haittaohjelma oli testi, eikä se ole julkisesti saatavilla. Siitä huolimatta hänen tutkimuksensa on osoittanut, kuinka helposti käyttäjät, joilla on vähän tai ei ollenkaan edistynyttä koodauskokemusta, voivat ohittaa ChatGPT:n heikot suojaukset luodakseen helposti vaarallisia haittaohjelmia syöttämättä yhtään koodiriviä.
Mutta tässä on kaiken tämän pelottava osa: tällaisten koodien kokoamiseen kuluu yleensä isomman tiimin viikkoja. Emme olisi yllättyneitä, jos ilkeät hakkerit kehittäisivät jo samanlaisia haittaohjelmia ChatGPT:n kautta.
