ChatGPT может помочь людям сделать множество вещей, в том числе получить доступ к вашей самой конфиденциальной информации.
С момента своего запуска ChatGPT, чат-бот OpenAI, использовался миллионами людей для написания текста, создания музыки и генерации кода. Но поскольку все больше людей используют чат-бота с искусственным интеллектом, важно учитывать риски безопасности.
Как и любую технологию, ChatGPT можно использовать в гнусных целях. Хакеры, например, могут использовать его для создания вредоносного контента, например, для написания фальшивых сообщений электронной почты, чтобы получить доступ к вашему ПК или даже к вашему банковскому счету.
ChatGPT может помочь киберпреступникам взломать ваш компьютер
Хакеры, в том числе скриптовые детишки, могут использовать ChatGPT для создания новых вредоносных программ или улучшить существующие. Некоторые киберпреступники уже используют чат-бота, особенно его более ранние версии, для написания кода, который, как они утверждают, может шифровать файлы.
Чтобы противостоять таким случаям использования, OpenAI реализовал механизмы для отклонения запросов, предлагающих ChatGPT создать вредоносное ПО. Например, если вы попросите чат-бота «написать вредоносное ПО», он этого не сделает. Несмотря на это, киберпреступники легко обходят эти барьеры модерации контента.
Выступая в роли пен-тестера, злоумышленник может перефразировать свои подсказки, чтобы обмануть ChatGPT, и написать код, который затем можно настроить и использовать в кибератаках.
А отчет Check Point, израильская охранная компания, указывает, что хакер мог использовать ChatGPT для создания базовой вредоносной программы Infostealer. Охранная фирма также обнаружила другого пользователя, который утверждает, что ChatGPT помог ему создать инструмент многоуровневого шифрования, который может зашифровать несколько файлов при атаке программы-вымогателя.
В другом инциденте исследователи побудили ChatGPT сгенерировать вредоносный код VBA, который можно было внедрить в файл Microsoft Excel, который заразил бы ваш компьютер при открытии; это успешно сделал. Кроме того, есть утверждения, что ChatGPT может кодировать вредоносное программное обеспечение, способное следить за вашими нажатиями на клавиатуре.
Может ли ChatGPT взломать ваш банковский счет?
Многие утечки данных начинаются с успешная фишинговая атака. Фишинговые атаки часто связаны с тем, что злоумышленник отправляет получателю электронное письмо, содержащее документы или ссылки, выглядящие как законные, которые при нажатии могут установить вредоносное ПО на его устройство. Таким образом, коду из ChatGPT не нужно напрямую взламывать ваш банковский счет. Кому-то нужно использовать ChatGPT только для того, чтобы обмануть вас и предоставить им доступ.
К счастью, вы можете легко распознать большинство традиционных фишинговых атак; их часто характеризуют грамматические ошибки, опечатки и странные фразы. Но это все ошибки, которые редко совершает ChatGPT, даже когда он используется для составления вредоносных писем для фишинга.
При использовании в фишинге сообщения, которые кажутся исходящими из законного источника, могут облегчить жертвам отказаться от своей личной информации, например банковские пароли.
Если ваш банк отправил вам сообщение по электронной почте, подумайте о том, чтобы посетить веб-сайт банка напрямую, а не переходить по какой-либо встроенной ссылке. Щелчок по случайным ссылкам и вложениям, особенно тем, которые просят вас где-то войти, редко бывает хорошей идеей.
Для фишинга это в основном объем. ChatGPT может помочь усилить фишинговые кампании, поскольку он может быстро выдавать огромное количество естественно звучащих текстов, адаптированных для определенной аудитории.
Другой вид фишинговой атаки с использованием ChatGPT — это когда хакер создает фальшивую учетную запись на популярной чат-платформе, такой как Discord, и выдает себя за представителя клиента. Затем фальшивый представитель клиента связывается с клиентами, которые опубликовали сообщения о проблемах, и предлагает помощь. Если пользователь попадется в ловушку, киберпреступник перенаправит его на поддельный веб-сайт, который обманом заставит его поделиться личной информацией, например данными для входа в банк.
Защитите свой компьютер и банковский счет в эпоху искусственного интеллекта
ChatGPT — это мощный и ценный инструмент, который может ответить на многие вопросы, которые вы ему задаете. Но чат-бот также может использоваться в злонамеренных целях, например, для создания фишинговых сообщений и создания вредоносных программ.
Хорошей новостью является то, что OpenAI продолжает внедрять меры, которые не позволяют пользователям использовать ChatGPT, запрашивая вредоносные подсказки. С другой стороны, злоумышленники продолжают находить новые способы обойти эти ограничения.
Чтобы свести к минимуму потенциальную опасность чат-ботов с искусственным интеллектом, крайне важно знать их потенциальные риски и наилучшие возможные меры безопасности для защиты от хакеров.
