ChatGPT може да помогне на хората да направят много неща, включително да получат достъп до най-чувствителната ви информация.
От стартирането си ChatGPT, чатботът OpenAI, е използван от милиони хора за писане на текст, създаване на музика и генериране на код. Но тъй като все повече хора използват чатбота с изкуствен интелект, е важно да се вземат предвид рисковете за сигурността.
Като всяка технология, ChatGPT може да се използва за нечестиви причини. Хакерите, например, могат да го използват, за да създават злонамерено съдържание, като писане на фалшиви имейл съобщения, за да получат достъп до вашия компютър или дори банковата ви сметка.
ChatGPT може да помогне на киберпрестъпниците да хакнат вашия компютър
Хакерите, включително script kiddies, могат използвайте ChatGPT за създаване на нов зловреден софтуер или да подобри съществуващите. Някои киберпрестъпници вече използват чатбота, особено по-ранните му версии, за да пишат код, за който твърдят, че може да криптира файлове.
За да се противопостави на такива случаи на употреба, OpenAI е внедрил механизми за отхвърляне на подкани, изискващи от ChatGPT да създаде зловреден софтуер. Например, ако помолите чатбота да „напише зловреден софтуер“, той няма да го направи. Въпреки това киберпрестъпниците лесно заобикалят тези бариери за модериране на съдържание.
Действайки като тестер на писалка, заплахата може да преформулира подканите си, за да подмами ChatGPT да напише код, който след това да променя и използва при кибератаки.
А доклад на Check Point, израелска компания за сигурност, показва, че хакер може да е използвал ChatGPT, за да създаде основен зловреден софтуер Infostealer. Фирмата за сигурност също така откри друг потребител, който твърди, че ChatGPT му е помогнал да изгради многослоен инструмент за криптиране, който може да криптира няколко файла при атака на ransomware.
В отделен инцидент изследователите подканиха ChatGPT да генерира злонамерен VBA код, който може да бъде имплантиран във файл на Microsoft Excel, който би заразил вашия компютър, ако бъде отворен; го направи успешно. Освен това има твърдения, че ChatGPT може да кодира злонамерен софтуер, способен да шпионира вашите удари на клавиатурата.
Може ли ChatGPT да хакне вашата банкова сметка?
Много нарушения на данните започват с успешна фишинг атака. Фишинг атаките често включват злонамерен актьор, който изпраща на получателя имейл, който съдържа легитимно изглеждащи документи или връзки, върху които, когато се щракне, може да се инсталира злонамерен софтуер на тяхното устройство. По този начин кодът от ChatGPT не трябва да хаква директно банковата ви сметка. Някой трябва само да използва ChatGPT, за да му помогне да ви подмами да му предоставите достъп.
За щастие можете лесно да разпознаете повечето традиционни фишинг измами; често ги характеризират граматически грешки, правописни грешки и странни фрази. Но това са всички грешки, които ChatGPT рядко прави, дори когато се използва за съставяне на злонамерени имейли за фишинг измами.
Когато се използват при фишинг измами, съобщенията, които изглеждат като от легитимен източник, могат да улеснят жертвите да да се откаже от тяхната лична информация, като банкови пароли.
Ако вашата банка ви е изпратила съобщение по имейл, помислете дали да не посетите директно уебсайта на банката, вместо да щраквате върху която и да е вградена връзка. Щракването върху произволни връзки и прикачени файлове, особено тези, които ви карат да влезете някъде, рядко е добра идея.
При фишинга става въпрос най-вече за обем. ChatGPT може да помогне за стимулиране на фишинг кампаниите, тъй като може бързо да изпомпва огромни количества естествено звучащи текстове, които са пригодени за специфична аудитория.
Друг вид фишинг атака, включваща използването на ChatGPT, е когато хакер създава фалшив акаунт в популярна платформа за чат като Discord и се представя за представител на клиента. След това фалшивият представител на клиента се свързва с клиенти, които са публикували притеснения, и предлага помощ. Ако потребител попадне в капана, киберпрестъпникът ще го пренасочи към фалшив уебсайт, който го подмами да сподели лична информация, като данните за вход в банката.
Защитете вашия компютър и банкова сметка в AI-ера
ChatGPT е мощен и ценен инструмент, който може да отговори на много въпроси, които задавате. Но чатботът може да се използва и за злонамерени цели, като генериране на фишинг съобщения и създаване на зловреден софтуер.
Добрата новина е, че OpenAI продължава да прилага мерки, които не позволяват на потребителите да използват ChatGPT, като задават вредни подкани. От друга страна, заплахите продължават да намират нови начини за заобикаляне на тези ограничения.
За да сведете до минимум потенциалните опасности от чат ботове с изкуствен интелект, е изключително важно да знаете техните потенциални рискове и най-добрите възможни мерки за сигурност, за да се предпазите от хакери.