Търсене
Close this search box.

3 начина, по които хакерите използват ChatGPT

Тъй като ChatGPT се използва все по-широко, индустрията трябва да действа предпазливо. Ето защо.

След като ChatGPT се появява на първите страници на вестниците, светът сякаш е попаднал в епизод на „Черното огледало“. Някои твърдят, че изкуственият интелект ще бъде най-доброто решение на най-големите ни проблеми с киберсигурността, а други – че ще доведе до цял куп нови предизвикателства.

Макар, че ChatGPT е невероятна технология, тя също така улеснява хакерите, като превръща възможностите на националните държави в стока в полза на „скрипт кидс“ – известни още като неуки хакери. В допълнение към писането на текст, технологията открива страшен сценарий, при който компютърът може да бъде насочен да търси информация в изображения, които хората не могат да доловят веднага, но машините са достатъчно чувствителни, за да видят. Примери за това биха били отражения на пароли върху стъкло или хора, които се появяват на снимки, които не биха се появили на тях без помощта на ИИ.

С нарастващото приемане на ChatGPT  индустрията трябва да действа предпазливо, и ето защо. Съществуват три вида възможности, за които хакерите могат да използват ChatGPT: масов фишинг, обратно инженерство и интелигентен зловреден софтуер. Нека разгледаме подробно всеки от тях.

Масов фишинг

Тъй като ChatGPT е толкова мощна, тя може да намали времето, необходимо за създаване на ръчно подготвени, персонализирани имейли до списък с хора, от няколко дни до само няколко минути. И само с едно щракване на бутона ChatGPT може да отговаря на много специфични въпроси и да използва знанията си, за да се представя за експерти от персонала по сигурността и за такива, които не са от персонала по сигурността. Тъй като ChatGPT може също така да превежда текст във всякакъв стил на писане или да коригира на много високо ниво, след като бъде постигнато съставяне на  списък със служители и техните данни, е лесно да се създадат масово имейли, в които хакерът се представя за някой друг, за да увеличи шансовете за успешна атака.

Фишингът е съществена част от хакерските атаки срещу организации, независимо дали става дума за получаване на достъп до сървърите на дадена организация или за опит да се убедят хората да прехвърлят пари. За да се преборят с това, бизнес лидерите трябва да обучават служителите за последиците за сигурността от ChatGPT и как да разпознават потенциалните атаки. Служителите трябва да бъдат особено критични към текстовете и никога да не приемат, че нещо идва от автентичен източник. Вместо просто да се доверяват сляпо на всеки, служителите трябва да се доверяват на други механизми, като например да обръщат голямо внимание на това дали даден имейл/код е дошъл от сървъра на компанията или дали съдържа подходящ подпис. Най-важният  съвет е служителите да използват други средства за проверка освен стила на самия текст.

Обратно инженерство

ChatGPT е невероятен в разбирането на кода или дори на машинния код. Предоставяйки двоичен код или обфускулиран код на дадена система, ChatGPT може да обясни как работи кодът и какво прави по начин, който улеснява хакерите да манипулират частта от софтуера и им позволява да получат достъп до сървърите на компанията.

В миналото обратното инженерство е било много рядко срещано и изключително доходоносно умение; в миналото само националните държави са можели да го включат в своите операции. Сега това е нещо, което може да се прави от най-обикновени хакери.

Интелигентен зловреден софтуер

ChatGPT може да функционира като минимозък за зловреден софтуер, което го прави напълно автономен. В днешно време усъвършенстваният зловреден софтуер позволява на хакера да направи тунел през сървърите на дадена компания, за да наблюдава хакнатата мрежа и сървъри и да изпраща команди как да извлече информация. Тази операция обикновено включва свързване на хакера със зловреден софтуер, който той е успял да инсталира някъде в мрежата или сървърите на хакнатата компания.

С помощта на ChatGPT зловредният софтуер може да взема решения самостоятелно, така че да разбере къде се намират интересните данни, къде може да се съхраняват локално пароли и дори как да се свърже с източниците на данни и да ги извлече автоматично. ChatGPT може да пресява много повече данни от човек – в някои случаи дори го прави по-добре – което прави риска от зловреден софтуер, използващ ChatGPT, много по-опасен, отколкото би бил случаят с обикновен зловреден софтуер, който позволява на хакерите да се свързват и да го управляват. Тъй като той е напълно автономен – вече не е необходимо хакерът да контролира зловредния софтуер и ръчно да го насочва към правилното място – той е не само по-опасен, но може да бъде и по-често срещан. Това означава, че повече компании са изложени на риск да бъдат атакувани спорадично, вместо да бъдат специално насочени към тях.

Вече станахме свидетели как Samsung стана жертва на една от първите кибератаки, използващи ChatGPT, и със сигурност няма да е последната, която ще го направи. Това е добро напомняне, че компаниите от всички отрасли трябва да останат бдителни, като обучават служителите си да разбират рисковете за киберсигурността на ChatGPT – не само когато те самите го използват, но и когато някой друг може да го използва срещу тях. С течение на времето  инвестиционните приоритети щ се променят, така че екипите за защита на личните данни и сигурността да могат да гарантират, че техните организации не са уязвими за негативните последици от ChatGPT.

Източник: DARKReading

Подобни публикации

10 септември 2024

Как да създадем и подобрим сигурността на крайн...

Поради голямата си атакувана повърхност, съставена от различни набо...
10 септември 2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно преслед...
10 септември 2024

Използването на търговски шпионски софтуер се з...

Усилията на САЩ и други правителства да ограничат разработването, и...
10 септември 2024

300 000 души са засегнати от пробива на данните...

Avis Car Rental уведомява близо 300 000 души, че личната им информа...
10 септември 2024

Двама са обвинени в САЩ за организиране на паза...

САЩ повдигнаха обвинения на гражданин на Казахстан и гражданин на Р...
9 септември 2024

Шпионският софтуер Predator се появи отново с н...

Шпионският софтуер Predator се е появил отново с нова инфраструктур...
9 септември 2024

Един милион клиенти на Kaspersky в САЩ са прехв...

Клиентите на Kaspersky в Съединените щати са уведомени, че абонамен...
9 септември 2024

CISA сигнализира за грешки в ICS в продуктите н...

Миналата седмица американската Агенция за киберсигурност и инфрастр...
9 септември 2024

Progress LoadMaster е уязвим към недостатък на ...

Progress Software издаде спешна поправка за уязвимост с максимална ...
Бъдете социални
Още по темата
05/09/2024

Измама с авторски възнаграж...

Музикантът от Северна Каролина Майкъл Смит...
03/09/2024

Check Point и Cisco увелича...

Инфраструктурните гиганти в областта на киберсигурността...
01/09/2024

Калифорния приема забележит...

Усилията на Калифорния за въвеждане на...
Последно добавени
10/09/2024

Как да създадем и подобрим ...

Поради голямата си атакувана повърхност, съставена...
10/09/2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно...
10/09/2024

Използването на търговски ш...

Усилията на САЩ и други правителства...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!