ChatGPT je napredni klepetalni robot, ki temelji na strojnem učenju. Za ChatGPT-om stoji podjetje za raziskavo umetne inteligence OpenAI. ChatGPT lahko piše besedila, navodila, pesmi, opravlja domače naloge, prevaja, odgovarja na različna vprašanja, pomaga pri programiranju itd. Vendar pa se je sedaj izkazalo, da se ga lahko uporablja tudi za ustvarjanje zlonamerne (škodljive) programske kode t.i. malware-a.
Kaj je malware?
Malware (ali škodljiva programska oprema) je računalniški program, namenjen izvajanju različnih škodljivih aktivnosti na računalniškem sistemu brez vednosti ali dovoljenja uporabnika.
Ko malware okuži računalnik, lahko izvaja številne škodljive dejavnosti, kot so kraja občutljivih podatkov, pošiljanje nezaželenih sporočil ali e-poštnih sporočil, spreminjanje nastavitev sistema, onemogočanje varnostnih programov in celo nadzorovanje uporabnikovih dejavnosti na računalniku.
ChatGPT lahko ustvari polimorfne zlonamerne programe
Kot poroča CyberArk, se ChatGPT lahko uporablja za ustvarjanje polimorfne zlonamerne programske opreme.
Zakaj je polimorfna zlonamerna programska oprema tako nevarna?
Polimorfna zlonamerna programska oprema je nevarna, ker ima ta možnost nenehnega spreminjanja kode, da se tako izogne identifikaciji. Posledično ga številni protivirusni in zlonamerni programi ne morejo prepoznati. Polimorfna zlonamerna programska oprema je v običajnih oblikah, kot so virusi, trojanci, črvi ali vohunska programska oprema.
ChatGPT ima varnostne filtre, ki bi morali preprečiti ustvarjanje zlonamerne programske opreme, vendar kot kaže obstaja način, kako te zaobiti. V tem primeru so raziskovalci CyberArka to dosegli tako, da so od ChatGPT zahtevali, da prikaže kodo za določeno zlonamerno programiranje, ki se lahko nato uporabi za ustvarjanje posebnih izkoriščanj za obhod varnostnih ukrepov.
»Uporaba ChatGPT API-ja znotraj zlonamerne programske opreme lahko predstavlja velik izziv za IT varnostne strokovnjake.
Pomembno se je zavedati, da to ni le hipotetičen scenarij, ampak žal realna nevarnost zaradi katere nas lahko zelo skrbi. Govorimo namreč o panogi AI (umetne inteligence), ki se zelo hitro razvija, zato je še posebej bistvenega pomena naše zavedanje o tej novi grožnji.« pišejo v poročilu CyberArka.
A to žal še ni vse. Recorded Future je že pred časom poročal o ugotovitvah, da lahko ChatGPT pomaga tudi pri različnih drugih oblikah kibernetske kriminalitete, vključno s “socialnim inženiringom, dezinformacijami, lažnim predstavljanjem, zlonamernim oglaševanjem in različnimi shemami za služenje denarja.”
Je torej ChatGPT grožnja kibernetski varnosti?
Odgovor je na žalost pritrdilen. Grožnja ostaja, a vseeno lahko tudi pri tej kibernetski nevarnosti zaupamo dobrim antivirusnim programom in drugim naprednim varnostnim nadgradnjam, kot so rešitve podjetja Emsisoft.