A ChatGPT számos dologban segíthet az embereknek, beleértve az Ön legérzékenyebb adataihoz való hozzáférést.
Indítása óta a ChatGPT-t, az OpenAI chatbotot emberek milliói használták szövegírásra, zene létrehozására és kód generálására. De ahogy egyre többen használják az AI chatbotot, fontos figyelembe venni a biztonsági kockázatokat.
Mint minden technológia, a ChatGPT is aljas okokra használható. A hackerek például rosszindulatú tartalom létrehozására használhatják, például hamis e-mail üzeneteket írhatnak, hogy hozzáférjenek számítógépéhez vagy akár bankszámlájához.
A ChatGPT segíthet a kiberbűnözőknek feltörni a számítógépét
A hackerek, beleértve a forgatókönyv-gyerekeket is, megtehetik használja a ChatGPT-t új rosszindulatú programok létrehozásához vagy javítani a meglévőket. Egyes kiberbűnözők már használják a chatbotot, különösen annak korábbi verzióit, hogy olyan kódot írjanak, amelyről azt állítják, hogy képes titkosítani a fájlokat.
Az ilyen felhasználási esetek ellen az OpenAI olyan mechanizmusokat vezetett be, amelyek elutasítják a ChatGPT-t rosszindulatú program létrehozására kérő felszólításokat. Például, ha arra kéri a chatbotot, hogy „írjon rosszindulatú programokat”, akkor az nem fog. Ennek ellenére a kiberbűnözők könnyen megkerülik ezeket a tartalommoderálási akadályokat.
A tolltesztelő szerepével a fenyegetés szereplői átfogalmazhatják a ChatGPT-t kódírásra trükközve, amelyet aztán módosíthatnak és felhasználhatnak kibertámadásokra.
A Check Point jelentése, egy izraeli biztonsági cég azt jelzi, hogy egy hacker felhasználhatta a ChatGPT-t az Infostealer alapvető rosszindulatú programjainak létrehozására. A biztonsági cég egy másik felhasználót is felfedezett, aki azt állítja, hogy a ChatGPT segített neki felépíteni egy többrétegű titkosító eszközt, amely több fájlt is titkosíthat egy zsarolóvírus-támadás során.
Egy külön incidens során a kutatók arra kérték a ChatGPT-t, hogy rosszindulatú VBA-kódot generáljon, amelyet be lehet ültetni egy Microsoft Excel-fájlba, amely megnyitás esetén megfertőzné a számítógépét; sikeresen sikerült. Ezenkívül vannak olyan állítások, amelyek szerint a ChatGPT képes olyan rosszindulatú szoftvereket kódolni, amelyek képesek kémkedni a billentyűzet leütései után.
Feltörheti a ChatGPT a bankszámláját?
Sok adatszivárgás azzal kezdődik sikeres adathalász támadás. Az adathalász támadások során gyakran egy rosszindulatú szereplő olyan e-mailt küld a címzettnek, amely jogosnak tűnő dokumentumokat vagy linkeket tartalmaz, amelyekre kattintva rosszindulatú programokat telepíthet eszközére. Ily módon a ChatGPT kódjának nem kell közvetlenül feltörnie bankszámláját. Valakinek csak a ChatGPT-t kell használnia ahhoz, hogy rávegye Önt a hozzáférés megadására.
Szerencsére könnyen felismeri a legtöbb hagyományos adathalász csalást; nyelvtani hibák, elírások és furcsa kifejezések gyakran jellemzik őket. De ezek mind olyan hibák, amelyeket a ChatGPT ritkán követ el, még akkor is, ha adathalász csalások céljából rosszindulatú e-maileket írnak.
Az adathalász csalások során az olyan üzenetek, amelyek legitim forrásból származnak, megkönnyíthetik az áldozatok számára, hogy adják fel személyazonosításra alkalmas adataikat, mint a banki jelszavak.
Ha bankja e-mailben küldött Önnek üzenetet, fontolja meg közvetlenül a bank webhelyének felkeresését, ahelyett, hogy bármelyik beágyazott linkre kattintana. Ritkán jó ötlet véletlenszerű hivatkozásokra és mellékletekre kattintani, különösen azokra, amelyek bejelentkezést kérnek.
Az adathalászat esetében leginkább a mennyiségről van szó. A ChatGPT elősegítheti az adathalász kampányok fellendítését, mivel gyorsan képes hatalmas mennyiségű természetes hangzású szöveget kiszívni, amelyek konkrét közönségre vannak szabva.
A ChatGPT használatával járó adathalász támadások másik fajtája az, amikor egy hacker hamis fiókot hoz létre egy népszerű csevegőplatformon, például a Discordon, és úgy adja ki magát, mint aki az ügyfél képviselője. A hamis ügyfélképviselő ezután felveszi a kapcsolatot az aggodalmaikat közzétevő ügyfelekkel, és segítséget kínál. Ha egy felhasználó beleesik a csapdába, a kiberbűnöző átirányítja egy hamis webhelyre, amely személyes adatok megosztására csalja ki, például banki bejelentkezési adatait.
Védje számítógépét és bankszámláját az AI-korszakban
A ChatGPT egy hatékony és értékes eszköz, amely számos kérdésre választ adhat. A chatbot azonban rosszindulatú célokra is használható, például adathalász üzenetek generálására és rosszindulatú programok létrehozására.
A jó hír az, hogy az OpenAI továbbra is olyan intézkedéseket vezet be, amelyek megakadályozzák, hogy a felhasználók káros üzenetek kérésével kihasználják a ChatGPT-t. Ugyanakkor a fenyegetés szereplői folyamatosan új módszereket találnak a korlátozások megkerülésére.
Az AI chatbotok lehetséges veszélyeinek minimalizálása érdekében alapvető fontosságú, hogy ismerjük potenciális kockázataikat és a lehető legjobb biztonsági intézkedéseket, amelyekkel megvédhetjük magunkat a hackerekkel szemben.