За последние несколько месяцев ChatGPT вызвал много шума в мире технологий, и не все шумы были хорошими. Теперь кто-то заявил, что всего за несколько часов создал мощное вредоносное ПО для интеллектуального анализа данных, используя подсказки на основе ChatGPT. Вот что мы знаем.
Кто несет ответственность за это вредоносное ПО?
Исследователь безопасности Forcepoint Аарон Малгрю рассказал, как ему удалось создать это вредоносное ПО с помощью генеративного чат-бота OpenAI. Несмотря на то, что ChatGPT имеет некоторые средства защиты, которые не позволяют людям просить его создать вредоносный код, Аарон смог найти лазейку.
Он подсказал ChatGPT создать код функция за функцией с отдельными строками. Как только все отдельные функции были скомпилированы, он понял, что у него в руках незаметный исполняемый файл для кражи данных, который был столь же изощрен, как и любое вредоносное ПО национального государства.
Это невероятно тревожно, потому что Малгрю смог создать это очень опасное вредоносное ПО без помощи команды хакеров, и ему даже не пришлось самому создавать код.
Что делает вредоносное ПО?
Сначала вредоносное ПО маскируется под приложение-заставку, которое затем автоматически запускается на устройствах Windows. Оказавшись на устройстве, он просматривает все типы файлов, включая документы Word, изображения и PDF-файлы, и ищет любые данные, которые сможет украсть с устройства.
После того, как вредоносное ПО завладеет данными, оно может разбить их на более мелкие фрагменты и скрыть эти фрагменты в других изображениях на устройстве. Затем изображения избегают обнаружения, загружаясь в папку Google Диска. Код был сделан сверхнадежным, потому что Малгрю смог усовершенствовать и усилить свой код против обнаружения, используя простые подсказки в ChatGPT.
Что это значит для ChatGPT?
Хотя все это было сделано Малгрю в частном тестировании, и вредоносная программа не атакует никого публично, очень тревожно знать, какие опасные действия могут быть совершены с помощью ChatGPT. Малгрю утверждал, что у него нет опыта программирования, но защита ChatGPT все еще недостаточно сильна, чтобы заблокировать его тест. Будем надеяться, что защита будет усилена до того, как настоящий хакер получит шанс сделать что-то, как это сделал Малгрю.
Всегда оставайтесь под защитой
Эта история — еще одно напоминание о том, что на ваших устройствах всегда должно быть установлено хорошее антивирусное программное обеспечение, поскольку оно защитит вас от заражения вредоносным ПО. Посмотрите мой экспертный обзор лучшей антивирусной защиты для ваших устройств Windows, Mac, Android и iOS, посетив сайт CyberGuy.com/LockUpYourTech.
Как вы относитесь к средствам защиты ChatGPT? Мы хотим знать ваши мысли.
Чтобы узнать больше о моих советах, подпишитесь на мою бесплатную рассылку новостей CyberGuy Report, щелкнув ссылку «Бесплатная рассылка новостей» в верхней части моего веб-сайта.
Copyright 2023 CyberGuy.com. Все права защищены.
