Вредоносное ПО, созданное искусственным интеллектом, шокирует мир кибербезопасности
В последние несколько месяцев ChatGPT вызвал много шума в мире технологий. Кто-то заявил, что всего за несколько часов создал мощную вредоносную программу для интеллектуального анализа данных, используя подсказки на основе ChatGPT. Вот что мы знаем.
Кто несет ответственность за это вредоносное ПО?
Исследователь безопасности Forcepoint Аарон Малгрю рассказал, как ему удалось создать это вредоносное ПО с помощью чат-бота OpenAI generative. Несмотря на то, что в ChatGPT есть некоторые средства защиты, которые не позволяют людям просить его создавать вредоносные коды, Аарон смог найти лазейку.
Он побудил ChatGPT создать код, функция за функцией с отдельными строками. Как только все отдельные функции были скомпонованы, он понял, что у него на руках необнаруживаемый исполняемый файл для кражи данных, который был таким же сложным, как любая вредоносная программа.
Это невероятно тревожно, потому что Малгрю смог создать это очень опасное вредоносное ПО без команды хакеров, и ему даже не пришлось самому создавать код.
Что делает вредоносное ПО?
Вредоносное ПО начинает маскироваться под приложение-скринсейвер, которое затем автоматически запускается на устройствах Windows. Как только она оказывается на устройстве, она просматривает все виды файлов, включая документы Word, изображения и PDF-файлы, и ищет любые данные, которые она может найти, чтобы украсть с устройства.
Вредоносное ПО могло искать в компьютерных файлах любые данные, которые можно было бы украсть.
Как только вредоносное ПО получает доступ к данным, оно может разбить их на более мелкие фрагменты и скрыть эти фрагменты в других изображениях на устройстве. Затем изображения не обнаруживаются, поскольку загружаются в папку Google Drive.
Код был сделан сверхпрочным, потому что Малгрю смог усовершенствовать и усилить свой код от обнаружения с помощью простых подсказок в ChatGPT.
Что это значит для ChatGPT?
Хотя все это было сделано в рамках частного теста Малгрю и вредоносное ПО не атакует никого публично, действительно тревожно знать об опасных действиях, которые могут быть совершены с использованием ChatGPT. Малгрю утверждал, что у него нет какого-либо продвинутого опыта кодирования, и все же защита ChatGPT была недостаточно сильной, чтобы заблокировать его тест. Будем надеяться, что защита будет усилена до того, как настоящий хакер получит шанс сделать что-то, как это сделал Малгрю.
Эта история - еще одно напоминание о том, что на ваших устройствах всегда должно быть установлено хорошее антивирусное программное обеспечение, поскольку оно защитит вас от заражения ваших устройств вредоносными программами.