Sztuczna inteligencja (AI), taka jak ChatGPT, cieszy się światową popularnością od początku 2023 roku, ale nie zawsze jest wykorzystywana w pozytywnym celu. Niedawno ekspert ds. bezpieczeństwa odkrył sposób, w jaki ChatGPT może generować złośliwy kod podczas testów.
Aaron Mulgrew, ekspert ds. bezpieczeństwa w firmie Forcepoint, opowiedział o ryzyku związanym z pisaniem złośliwego kodu za pomocą dwujęzycznego chatbota OpenAI. Chociaż ChatGPT został zaprojektowany tak, aby uniemożliwić użytkownikom żądanie od sztucznej inteligencji stworzenia złośliwego oprogramowania, Aaron odkrył lukę w zabezpieczeniach, tworząc polecenia (monity) umożliwiające sztucznej inteligencji pisanie kodu linijka po linijce. Po połączeniu tych dwóch elementów, Aaron zdał sobie sprawę, że ma w rękach niewykrywalne narzędzie do kradzieży danych, tak zaawansowane, że dorównuje nawet najbardziej zaawansowanemu obecnie dostępnemu złośliwemu oprogramowaniu.
Każda pojedyncza linia kodu wygenerowana przez ChatGPT może w połączeniu stać się zaawansowanym złośliwym oprogramowaniem.
Odkrycie Mulgrewa stanowi sygnał ostrzegawczy, że sztuczna inteligencja może być wykorzystywana do tworzenia niebezpiecznego złośliwego oprogramowania bez konieczności angażowania grup hakerów i bez konieczności napisania przez twórców choćby jednej linijki kodu.
Szkodliwe oprogramowanie Mulgrew podszywa się pod aplikację desktopową, ale może automatycznie aktywować się na urządzeniach z systemem Windows. Po przedostaniu się do systemu operacyjnego, złośliwe oprogramowanie „infiltruje” wszystkie pliki, w tym dokumenty Word, pliki graficzne i pliki PDF, w celu wyszukiwania danych do kradzieży.
Po uzyskaniu potrzebnych informacji program rozbija je na części i osadza w plikach graficznych na komputerze. Aby uniknąć wykrycia, obrazy te są przesyłane do folderu w chmurze Google Drive. Szkodliwe oprogramowanie staje się niezwykle potężne, ponieważ Mulgrew może dostrajać i ulepszać swoje funkcje, aby uniknąć wykrycia za pomocą prostych poleceń wprowadzanych do ChatGPT.
Chociaż był to wynik prywatnego testu przeprowadzonego przez eksperta ds. bezpieczeństwa i żadne ataki nie zostały przeprowadzone poza obszarem testowym, eksperci ds. cyberbezpieczeństwa nadal dostrzegali zagrożenie związane z działaniami z wykorzystaniem ChatGPT. Mulgrew stwierdził, że sam nie miał dużego doświadczenia w programowaniu, ale sztuczna inteligencja OpenAI wciąż nie była wystarczająco potężna ani inteligentna, aby zatrzymać jego test.
Link źródłowy
![[Zdjęcie] Sekretarz generalny To Lam bierze udział w ceremonii otwarcia wielopoziomowej szkoły z internatem Si Pa Phin.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F31%2F1769840655651_ndo_br_z7486540481209-f37c7e00a962aec2a061c64b7db569ef-jpg.webp&w=3840&q=75)
![OCOP w okresie Tet: [Część 3] Ultracienki papier ryżowy zyskuje popularność.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769562783429_004-194121_651-081010.jpeg&w=3840&q=75)
![OCOP w okresie Tet: [Część 2] Wioska Hoa Thanh rozświetla się czerwonym blaskiem kadzidlanego dymu.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F27%2F1769480573807_505139049_683408031333867_2820052735775418136_n-180643_808-092229.jpeg&w=3840&q=75)
Komentarz (0)