Atverta Pandoros skrynia – pasekmės gali būti nenusakomos: skelbiama, ką išmoko daryti dirbtinis intelektas (1)
Programa „ChatGPT", kuri anksčiau padėdavo rašyti esė, eilėraščius ir net straipsnius, dabar taip pat gali atlikti įsilaužimo darbus.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Žiniatinklyje pasirodė pavyzdžių, kurie aiškiai parodo „ChatGPTi“ pokalbių roboto, kuris, vartotojų prašymu, jiems parašo kenkėjiškas programas, darbo rezultatus, praneša „Arstechnica“. Tuo pačiu vartotojas visai neprivalo suprasti IT ir būti įsilaužėliu ‒ pokalbių robotas viską padarys pats ir parašys kodą.
IT saugumo bendrovės „Check Point Research“ tyrėjai teigia, kad kibernetiniai nusikaltėliai, naudodami dirbtinį intelektą, atvėrė galimybių bedugnę. Įsilaužėlių forumuose buvo pranešimų apie pirmuosius sėkmingus bandymus sukurti įsilaužėlių įrankius naudojant „ChatGPT“.
Pavyzdžiui, viena iš programų buvo parašyta „Python“ kodu ir tinkamai išbandžius, ją greitai galima paversti „išpirkos programa“, kuri užšifruos visus aukos kompiuteryje esančius failus ir pareikalaus mokesčio už iššifravimą. Beje, labai dažnai įsilaužėliai tiesiog užšifruoja aukų duomenis, o tada patys nesugeba jų atkurti, kad ir kiek jiems būtų sumokėta.
Pažangesnis įsilaužėlis tamsiame žiniatinklio forume paskelbė kodo, parašyto „ChatGPT“, kuris slaptai įsiskverbia į kliento serverį, pavyzdį. Tyliai prisijungęs, kibernetinis nusikaltėlis įgyja pilną prieigą prie aukos duomenų.
Beje, „Check Point Research“ tyrėjai taip pat išbandė „ChatGPT“ įsilaužimo talentą ir paprašė neuroninio tinklo padėti jiems įvykdyti ataką. Dirbtinis intelektas jiems parašė apgaulingą laišką dėl aukos paskyros blokavimo. Norint ją atrakinti, buvo pasiūlyta atsisiųsti „Excel“ failą, kuriame buvo įrašyta kenkėjiška makrokomanda.
Tačiau DI gebėjimai tuo nesibaigia. „Check Point“ saugos komandai, naudodama „ChatGPT“, pavyko gauti daugybę įrankių: prievadų nuskaitymo scenarijus, prieigą prie „Reverse Shell“ ir net galimybę sukompiliuoti kodą į „Windows“ vykdantįjį failą.
Ar „ChatGPT“ galimybės taps nauju mėgstamiausiu įsilaužėlių įrankiu, „Check Point“ teigia, kad dar per anksti pasakyti, tačiau kibernetinių nusikaltėlių bendruomenė jau parodė didelį susidomėjimą šia technologija.
