Ľudia používajú ChatGPT na písanie esejí, blogov a podobne. Ale dá sa ChatGPT použiť aj na písanie škodlivého softvéru?
ChatGPT urobil niekoľko veľkých zmien v technickom priestore, pričom ľudia ho používajú takmer na všetko. Tento chatbot poháňaný AI dokáže písať príbehy, poskytovať informácie, prekladať text a ešte oveľa viac. Mohli by sa však schopnosti ChatGPT využiť na temnejšie účely? Dá sa ChatGPT použiť na písanie škodlivého softvéru, a ak áno, čo to znamená pre našu kybernetickú bezpečnosť?
Môže ChatGPT písať malvér?
ChatGPT funguje tak, že pracuje s výzvami, ktoré mu zadáte. Ak by teda používateľ požiadal ChatGPT, aby pre neho napísal malvér, vyhovelo by mu to?
Zistilo sa, že ChatGPT je schopný písať malvér. V januári 2023 sa objavil príbeh o kyberzločinci používajú ChatGPT na vytváranie škodlivých programov. Používateľ hackovacieho fóra odovzdal príspevok o informačnom krádeži založenom na Pythone, ktorý napísal pomocou ChatGPT. Infokraderi sú Malvérové programy pre trójske kone špeciálne navrhnuté na extrakciu cenných údajov.
To je nepochybne znepokojujúce, pretože ChatGPT je teraz neuveriteľne populárny a veľmi ľahko použiteľný.
A Zaznamenaná správa o budúcnosti uviedol, že ChatGPT „znižuje bariéru vstupu pre aktérov hroziacich s obmedzenými programovacími schopnosťami alebo technickými zručnosťami“, čím v podstate uľahčuje vykonávanie počítačovej kriminality. V správe sa ďalej uvádza, že ChatGPT „môže priniesť efektívne výsledky len s elementárnou úrovňou pochopenia základov kybernetickej bezpečnosti a informatiky“.
A čo viac, Recorded Future oznámilo, že ChatGPT môže pomôcť aj v rôznych iných formách počítačovej kriminality, vrátane „sociálneho inžinierstva, dezinformácií, phishingu, malverzie a schém zarábania peňazí“.
Poskytnutie možnosti začínajúcim kyberzločincom nechať si pre nich napísať malvér otvára dvere mnohým a v podstate automatizuje proces tvorby škodlivého softvéru.
Je teda ChatGPT hrozbou pre kybernetickú bezpečnosť? Odpoveď je, žiaľ, áno.
Obmedzenia ChatGPT
Aj keď máte prístup k škodlivému kódu ChatGPT prostredníctvom žiadosti chatbota, zdá sa, že v čase písania je schopný napísať iba veľmi jednoduchý škodlivý kód. V spomínanej správe Recorded Future bolo uvedené, že malvér vytvorený ChatGPT nájdený na nelegálnych platformách bol „buggy, ale funkčný“.
To neznamená, že tu nehrozia žiadne riziká. ChatGPT môže stále poskytnúť kyberzločincom jednoduchšiu cestu k podvodom a útokom na obete a môže hackerom umožniť objaviť rôzne cesty popri ich obvyklých metódach.
A čo viac, nie je známe, či sa ChatGPT alebo iný chatbot poháňaný AI jedného dňa vyvinie do bodu, kedy bude možné produkovať sofistikovaný malvér. Toto je začiatok, nie koniec.
Používajú hackeri ChatGPT?
Je jasné, že ChatGPT už zneužívajú zlomyseľní herci, no hrozba je momentálne celkom mierna. Ako však AI napreduje, môžeme vidieť sofistikovanejšie chatboty používané kyberzločincami na formulovanie oveľa nebezpečnejších malvérových programov. Žiaľ, len budúcnosť vie, či ChatGPT zohrá úlohu pri najväčších kybernetických útokoch.