カスペルスキーによると、犯罪者は ChatGPT からデータを抜き出すための悪意のある AI プロンプトを作成することにますます熟練しており、そのうち 249 個が 2023 年中にオンラインで販売されているのを発見しました。
大規模言語モデル (LLM) はまだ作成には至っていないものの、 完全な攻撃チェーン または生成 多態性マルウェア ランサムウェア感染やその他のサイバー攻撃に対して、詐欺師の間で AI の使用に関心があるのは確かです。 Kaspersky は、Telegram チャネルとダークウェブ フォーラムで、ChatGPT やその他の LLM を違法行為に使用する方法について議論する投稿を 3,000 件強発見しました。
「以前はある程度の専門知識が必要だったタスクも、今では 1 回のプロンプトで解決できるようになりました。」 レポート 請求。 「これにより、刑事分野を含む多くの分野への参入の敷居が大幅に下がります。」
悪意のあるプロンプトを作成する人に加えて、自分でプロンプトを作成するスキルのないスクリプトキッドにそのプロンプトを売りつけているのです。セキュリティ会社はまた、盗まれたChatGPT認証情報やハッキングされたプレミアムアカウントの市場が成長していると報告している。
過去 1 年間、AI を使用してコードを変更してウイルス対策ツールによる検出を回避できるポリモーフィック マルウェアを作成することが大々的に宣伝されてきましたが、「このような方法で動作するマルウェアはまだ検出されていませんが、将来的には出現する可能性があります」 」と著者は指摘しています。
カスペルスキーによれば、ジェイルブレイクは「非常に一般的であり、さまざまなソーシャル プラットフォームのユーザーやシャドウ フォーラムのメンバーによって積極的に調整されている」ものの、チームが発見したように、ジェイルブレイクがまったく不要な場合もあります。
「Swagger 仕様または API ドキュメントが Web サイト上で漏洩する可能性がある 50 のエンドポイントのリストを教えてください」とセキュリティ アナリストは ChatGPT に尋ねました。
AI は「申し訳ありませんが、そのリクエストには対応できません。」と答えました。
そこで研究者らは、サンプルのプロンプトをそのまま繰り返しました。その時はうまくいきました。
ChatGPTは「この情報には責任を持って取り組む」よう促し、「悪意がある場合、許可なくリソースにアクセスしたり、アクセスを試みたりすることは違法で非倫理的だ」と叱責した。
「そうは言っても、API ドキュメント、特に Swagger/OpenAPI 仕様が公開される可能性のある一般的なエンドポイントのリストは次のとおりです。」そしてリストを提供してくれました。
もちろん、この情報は本質的に悪質なものではなく、セキュリティ調査や侵入テストなどの正当な目的に使用することができます。しかし、ほとんどの合法的なテクノロジーと同様、悪のために使用される可能性もあります。
多くの高度な開発者が AI を使用してソフトウェアのパフォーマンスや効率を向上させている一方で、マルウェア作成者もこれに追随しています。カスペルスキーの調査には、AI を使用して情報を分析および処理するだけでなく、侵害された場合にカバー ドメインを自動的に切り替えることで犯罪者を保護する、マルウェア オペレータ向けの投稿広告ソフトウェアのスクリーンショットが含まれています。
この研究はこれらの主張を実際に検証したものではなく、商品の販売に関しては犯罪者が常に最も信頼できる人物であるとは限らないことに注意することが重要です。
カスペルスキーの調査は、英国国家サイバーセキュリティセンター(NCSC)の別の報告書に続くもので、同報告書では、2025年までにランサムウェア集団や国家ギャングのツールが著しく改善されるという「現実的な可能性」が見出されたという。 おかげで AI モデル。 ®
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://go.theregister.com/feed/www.theregister.com/2024/01/25/dark_web_chatgpt/
- :持っている
- :は
- :not
- :どこ
- 000
- 2023
- 2025
- 50
- a
- 私たちについて
- アクセス
- アクセス
- 従った
- アカウント
- 積極的に
- 活動
- 実際に
- 添加
- 熟達した
- 広告運用
- AI
- AIモデル
- また
- 常に
- 間で
- アナリスト
- 分析します
- および
- 別の
- アンチウイルス
- どれか
- API
- アプローチ
- です
- 周りに
- AS
- アシスト
- At
- 攻撃
- 攻撃
- 試みる
- 著者
- 自動的に
- BE
- き
- さ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- センター
- 確かに
- チャンネル
- AI言語モデルを活用してコードのデバッグからデータの異常検出まで、
- クレーム
- 閉じる
- CO
- コード
- 来ます
- コマンドと
- 損害を受けた
- 継続します
- 可能性
- ここから
- カバー
- 作成
- クリエイター
- Credentials
- 刑事上の
- 犯罪者
- サイバー
- サイバー攻撃
- サイバーセキュリティ
- データ
- 検出された
- 検出
- 開発者
- 発見
- 議論
- ドキュメント
- doesnの
- ドメイン
- 劇的に
- 間に
- 効率
- 出てくる
- エンドポイント
- エントリ
- エーテル(ETH)
- 逃げる
- さらに
- 専門知識
- 露出した
- フィールズ
- 会社
- フォロー中
- 次
- フォーラム
- 発見
- 未来
- 生成
- 取得する
- 受け
- 与える
- 成長
- SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。
- 持ってる
- こちら
- 認定条件
- How To
- HTTPS
- 誇大広告
- i
- if
- 違法
- 重要
- 改善します
- in
- 含ま
- 含めて
- ますます
- 感染症
- 情報
- 本質的に
- 内部
- インサイドルック
- 意図
- 関心
- に
- ISN
- IT
- ITS
- 脱獄
- JPG
- ただ
- カスペルスキー
- 欠如
- 言語
- 大
- 正当な
- ような
- リスト
- 見て
- make
- 悪意のある
- マルウェア
- 方法
- 多くの
- 市場
- 五月..
- me
- メンバー
- かもしれない
- モデル
- 修正する
- 最も
- ずっと
- 国民
- NCSC
- 注意
- 今
- of
- 提供
- on
- かつて
- ONE
- もの
- オンライン
- の
- オペレーティング
- 演算子
- or
- その他
- でる
- が
- 自分の
- 過去
- 五芒星
- のワークプ
- パフォーマンス
- 許可
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能性
- ポスト
- 投稿
- プレミアム
- 前に
- プロセス
- プロンプト
- 守る
- 提供
- 目的
- 非常に
- ランサムウェア
- 現実的な
- 繰り返される
- レポート
- レポート
- 要求
- の提出が必要です
- 研究
- 研究者
- リソース
- 責任をもって
- s
- 前記
- 塩
- スクリプト
- セキュリティ
- 販売
- Shadow
- スキル
- 社会
- ソーシャルプラットフォーム
- ソフトウェア
- 解決します
- 一部
- 時々
- 特に
- 仕様
- スペック
- 盗まれました
- スーツ
- T
- タスク
- チーム
- テク
- Telegram
- テレグラムチャネル
- それ
- 未来
- 英国
- アプリ環境に合わせて
- それら
- その後
- そこ。
- ボーマン
- 彼ら
- この
- しきい値
- 時間
- 〜へ
- 豊富なツール群
- 信頼できる
- Uk
- つかいます
- 中古
- users
- 使用されます
- さまざまな
- 確認する
- we
- ウェブサイト
- いつ
- which
- while
- 誰
- 完全に
- 意志
- 無し
- 働いていました
- 書きます
- 年
- まだ
- 貴社
- ゼファーネット