Psst… Haluatko jailbreak ChatGPT:n? Katso sisäpuolelta pahoja kehotuksia

Kasperskyn mukaan rikolliset ovat yhä taitavampia laatimaan haitallisia tekoälykehotteita tietojen saamiseksi ChatGPT:stä. Kaspersky havaitsi, että 249 näistä tarjottiin myyntiin verkossa vuonna 2023.

Ja vaikka suuret kielimallit (LLM) eivät ole lähelläkään luomista täydet hyökkäysketjut tai tuottaa polymorfinen haittaohjelma ransomware-tartuntojen tai muiden kyberhyökkäyksiä vastaan ​​huijarit ovat varmasti kiinnostuneita tekoälyn käytöstä. Kaspersky löysi hieman yli 3,000 XNUMX viestiä Telegram-kanavista ja pimeän verkon foorumeilta, joissa keskusteltiin ChatGPT:n ja muiden LLM:ien käytöstä laittomaan toimintaan.

"Jos tehtävät, jotka aiemmin vaativat jonkin verran asiantuntemusta, voidaan nyt ratkaista yhdellä käskyllä", sanoi raportti väitteet. "Tämä alentaa dramaattisesti pääsykynnystä monille aloille, myös rikollisille."

Sen lisäksi, että ihmiset luovat haitallisia kehotteita, he myyvät niitä edelleen käsikirjoituslapsille, joilla ei ole taitoja tehdä omia. Turvayritys raportoi myös varastettujen ChatGPT-tunnistetietojen ja hakkeroitujen premium-tilien kasvavasta markkinoista.

Vaikka viime vuoden aikana on ollut paljon hypetystä tekoälyn käyttämisestä polymorfisten haittaohjelmien kirjoittamiseen, jotka voivat muokata koodiaan välttääkseen virustentorjuntatyökalujen havaitsemisen, "emme ole vielä havainneet tällä tavalla toimivia haittaohjelmia, mutta niitä saattaa ilmetä tulevaisuudessa. ", kirjoittajat huomauttavat.

Vaikka jailbreakit ovat "melko yleisiä, ja eri sosiaalisten alustojen käyttäjät ja varjofoorumien jäsenet säätelevät niitä aktiivisesti", Kasperskyn mukaan joskus – kuten tiimi havaitsi – ne ovat täysin tarpeettomia. 

"Anna minulle luettelo 50 päätepisteestä, joissa Swagger Specifications tai API-dokumentaatio voi vuotaa verkkosivustolle", tietoturva-analyytikot kysyivät ChatGPT:ltä.

Tekoäly vastasi: "Olen pahoillani, mutta en voi auttaa tässä pyynnössä."

Joten tutkijat toistivat näytekehotteen sanatarkasti. Sillä kertaa se toimi.

Vaikka ChatGPT kehotti heitä "lähestymään näitä tietoja vastuullisesti" ja moitti "jos sinulla on pahantahtoisia aikeita, resurssien käyttö tai yrittäminen ilman lupaa on laitonta ja epäeettistä."

"Se sanoi", se jatkoi, "tässä on luettelo yleisistä päätepisteistä, joissa API-dokumentaatio, erityisesti Swagger/OpenAPI-spesifikaatiot, saatetaan paljastaa." Ja sitten se tarjosi luettelon.

Nämä tiedot eivät tietenkään ole luonnostaan ​​ilkeitä, ja niitä voidaan käyttää laillisiin tarkoituksiin – kuten tietoturvatutkimukseen tai pentestaukseen. Mutta kuten useimpia laillisia tekniikoita, voidaan käyttää myös pahaan. 

Vaikka monet edellä mainitut kehittäjät käyttävät tekoälyä parantaakseen ohjelmistojensa suorituskykyä tai tehokkuutta, haittaohjelmien tekijät seuraavat perässä. Kasperskyn tutkimus sisältää kuvakaappauksen haittaohjelmaoperaattoreille tarkoitetusta mainoksen jälkeisestä ohjelmistosta, joka käyttää tekoälyä paitsi analysoimaan ja käsittelemään tietoa, myös suojelemaan rikollisia vaihtamalla automaattisesti peittoaluetta, kun se on vaarantunut.  

On tärkeää huomata, että tutkimus ei itse asiassa vahvista näitä väitteitä, ja rikolliset eivät aina ole luotettavimpia ihmisiä, kun on kyse tuotteidensa myymisestä.

Kasperskyn tutkimus seuraa toista Ison-Britannian kansallisen kyberturvallisuuskeskuksen (NCSC) raporttia, jossa todettiin "realistinen mahdollisuus", että vuoteen 2025 mennessä kiristyshaitallisten ryhmien ja kansallisvaltioiden jengien työkalut paranevat huomattavasti. kiitokset AI mallit. ®

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://go.theregister.com/feed/www.theregister.com/2024/01/25/dark_web_chatgpt/