Инструментите на изкуствения интелект (ИИ) са на път да направят революция в начина на работа, като автоматизират обичайните задачи, за да помогнат на всички нас да бъдем по-продуктивни. За съжаление ИИ може да се използва и за незаконни дейности – както показва новата система WormGPT.
Вероятно вече сте чували за ChatGPT – генеративната AI машина, която осигурява изключително точни отговори на въпроси. Гениалността на ChatGPT се състои в това колко точни и човешки звучащи са тези отговори, особено когато от двигателя на изкуствения интелект се изисква да „напише“ нещо доста дълго и сложно, като статия в блог или стихотворение.
Сега хакерите се включиха в играта с WormGPT – генеративна платформа за изкуствен интелект, предназначена да подпомага престъпни дейности. Според изследователите WormGPT се популяризира в даркнет форумите като „най-големия враг на добре познатата ChatGPT, която ви позволява да правите всякакви незаконни неща“.
По-конкретно, WormGPT автоматизира създаването на изключително убедителни фалшиви имейли, които са персонализирани за получателя. Поради тази висока степен на персонализация е много по-вероятно те да подлъжат хората да разкрият пароли или да инсталират зловреден софтуер.
Понастоящем WormGPT се занимава предимно с писането на ефективни фишинг имейли. Но подобно на ChatGPT, WormGPT може да се използва за автоматично писане на код – включително зловреден софтуер и експлойти за киберсигурност. Вероятно тези инструменти с изкуствен интелект ще помогнат на хакерите да разработват зловреден софтуер по-бързо – което означава, че в близко бъдеще може да станем свидетели на увеличаване на броя на новите атаки.
В същото време престъпниците инвестират ресурси и в „разбиването“ на други генеративни платформи за ИИ. Някои бандити вече популяризират „jailbreaks“ за ChatGPT – хакове, предназначени за извличане на чувствителна информация. Други използват вградения API, за да манипулират самата ChatGPT. Те генерират резултати, които могат да включват разкриване на чувствителна информация, създаване на неподходящо съдържание и изпълнение на вреден код.
Въпреки че постоянно се появяват нови техники, не е имало значителен скок на инцидентите с киберсигурност, повлияни от изкуствен интелект. Както винаги, силно ви съветваме да останете нащрек – зловредният софтуер може да се промени, но методите, използвани за заразяване на вашите устройства, остават същите.
И независимо от това как се променят заплахите за киберсигурността, антималуерът ще остане важна – и изключително ефективна – защита. Не се оставяйте без защита – изтеглете безплатна пробна версия на Panda Dome днес.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.