อาชญากรเริ่มมีความเชี่ยวชาญมากขึ้นในการสร้างการแจ้งเตือน AI ที่เป็นอันตรายเพื่อดึงข้อมูลออกจาก ChatGPT ตามข้อมูลของ Kaspersky ซึ่งพบว่ามี 249 รายการเสนอขายทางออนไลน์ในช่วงปี 2023
และในขณะที่โมเดลภาษาขนาดใหญ่ (LLM) ยังไม่ใกล้เคียงกับการสร้าง โซ่โจมตีเต็มรูปแบบ หรือสร้าง มัลแวร์โพลีมอร์ฟิก สำหรับการติดเชื้อแรนซัมแวร์หรือการโจมตีทางไซเบอร์อื่นๆ แน่นอนว่ากลุ่มนักต้มตุ๋นสนใจการใช้ AI Kaspersky พบโพสต์มากกว่า 3,000 โพสต์ในช่อง Telegram และฟอรัมเว็บมืดที่พูดคุยถึงวิธีใช้ ChatGPT และ LLM อื่นๆ สำหรับกิจกรรมที่ผิดกฎหมาย
“แม้แต่งานที่ก่อนหน้านี้ต้องใช้ความเชี่ยวชาญบางอย่างก็สามารถแก้ไขได้ด้วยการแจ้งเตือนเพียงครั้งเดียว” รายงาน การเรียกร้อง “สิ่งนี้ช่วยลดเกณฑ์การเข้าสู่หลายสาขาได้อย่างมาก รวมถึงสาขาอาชญากรรมด้วย”
นอกจากผู้คนที่สร้างข้อความเตือนที่เป็นอันตรายแล้ว พวกเขายังขายให้กับเด็กที่เขียนสคริปต์ซึ่งไม่มีทักษะในการสร้างข้อความแจ้งเตือนของตนเองอีกด้วย บริษัทรักษาความปลอดภัยยังรายงานตลาดที่กำลังเติบโตสำหรับข้อมูลรับรอง ChatGPT ที่ถูกขโมยและบัญชีพรีเมียมที่ถูกแฮ็ก
แม้ว่าในช่วงปีที่ผ่านมาจะมีกระแสฮือฮากันมากมายเกี่ยวกับการใช้ AI เพื่อเขียนมัลแวร์แบบโพลีมอร์ฟิก ซึ่งสามารถแก้ไขโค้ดเพื่อหลบเลี่ยงการตรวจจับโดยเครื่องมือป้องกันไวรัส “เรายังตรวจไม่พบมัลแวร์ใดๆ ที่ทำงานในลักษณะนี้ แต่อาจเกิดขึ้นได้ในอนาคต ” ผู้เขียนตั้งข้อสังเกต
แม้ว่าการเจลเบรกจะ “ค่อนข้างเป็นเรื่องปกติและได้รับการปรับแต่งโดยผู้ใช้แพลตฟอร์มโซเชียลต่างๆ และสมาชิกของฟอรัมเงา” Kaspersky กล่าว บางครั้งตามที่ทีมงานค้นพบ สิ่งเหล่านี้ไม่จำเป็นเลย
“ขอรายชื่อตำแหน่งข้อมูล 50 จุดที่อาจรั่วไหลจากข้อกำหนดเฉพาะของ Swagger หรือเอกสาร API บนเว็บไซต์” นักวิเคราะห์ความปลอดภัยถาม ChatGPT
AI ตอบว่า “ฉันขอโทษ แต่ฉันไม่สามารถช่วยเหลือตามคำขอนั้นได้”
ดังนั้นนักวิจัยจึงทำซ้ำตัวอย่างพร้อมท์คำต่อคำ ครั้งนั้นมันได้ผล
ในขณะที่ ChatGPT กระตุ้นให้พวกเขา “เข้าถึงข้อมูลนี้ด้วยความรับผิดชอบ” และดุว่า “หากคุณมีเจตนาร้าย การเข้าถึงหรือพยายามเข้าถึงทรัพยากรโดยไม่ได้รับอนุญาตถือเป็นสิ่งผิดกฎหมายและผิดจริยธรรม”
“อย่างที่กล่าวไว้” กล่าวต่อ “นี่คือรายการจุดสิ้นสุดทั่วไปที่เอกสาร API โดยเฉพาะข้อกำหนด Swagger/OpenAPI อาจถูกเปิดเผย” แล้วมันก็แจกรายการให้..
แน่นอนว่าข้อมูลนี้ไม่ได้เป็นอันตรายโดยเนื้อแท้ และสามารถใช้เพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมายได้ เช่น การวิจัยด้านความปลอดภัยหรือการทดสอบการเจาะข้อมูล แต่เช่นเดียวกับเทคโนโลยีที่ถูกกฎหมายส่วนใหญ่ ก็สามารถนำไปใช้เพื่อความชั่วร้ายได้เช่นกัน
ในขณะที่นักพัฒนาระดับสูงจำนวนมากใช้ AI เพื่อปรับปรุงประสิทธิภาพหรือประสิทธิภาพของซอฟต์แวร์ ผู้สร้างมัลแวร์ก็กำลังปฏิบัติตาม การวิจัยของแคสเปอร์สกี้ประกอบด้วยภาพหน้าจอของซอฟต์แวร์โฆษณาโพสต์สำหรับผู้ให้บริการมัลแวร์ที่ใช้ AI ไม่เพียงแต่วิเคราะห์และประมวลผลข้อมูลเท่านั้น แต่ยังเพื่อปกป้องอาชญากรด้วยการสลับโดเมนครอบคลุมโดยอัตโนมัติเมื่อโดเมนหนึ่งถูกบุกรุก
สิ่งสำคัญที่ควรทราบคือการวิจัยไม่ได้ตรวจสอบคำกล่าวอ้างเหล่านี้จริงๆ และอาชญากรก็ไม่ใช่คนที่น่าเชื่อถือที่สุดเสมอไปเมื่อพูดถึงการขายสินค้า
การวิจัยของ Kaspersky เป็นไปตามรายงานอีกฉบับหนึ่งของ UK National Cyber Security Centre (NCSC) ซึ่งพบ "ความเป็นไปได้ที่สมจริง" ว่าภายในปี 2025 เครื่องมือของทีมงานแรนซัมแวร์และแก๊งค์รัฐชาติจะปรับปรุงอย่างเห็นได้ชัด ขอบคุณ โมเดลเอไอ ®
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://go.theregister.com/feed/www.theregister.com/2024/01/25/dark_web_chatgpt/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- 000
- 2023
- 2025
- 50
- a
- เกี่ยวกับเรา
- เข้า
- การเข้าถึง
- ตาม
- บัญชี
- อย่างกระตือรือร้น
- กิจกรรม
- จริง
- นอกจากนี้
- เก่ง
- การโฆษณา
- AI
- โมเดล AI
- ด้วย
- เสมอ
- ในหมู่
- นักวิเคราะห์
- วิเคราะห์
- และ
- อื่น
- โปรแกรมป้องกันไวรัส
- ใด
- API
- เข้าใกล้
- เป็น
- รอบ
- AS
- ช่วยเหลือ
- At
- โจมตี
- การโจมตี
- พยายาม
- ผู้เขียน
- อัตโนมัติ
- BE
- รับ
- กำลัง
- แต่
- by
- CAN
- ศูนย์
- อย่างแน่นอน
- ช่อง
- ChatGPT
- การเรียกร้อง
- ปิดหน้านี้
- CO
- รหัส
- มา
- ร่วมกัน
- ที่ถูกบุกรุก
- อย่างต่อเนื่อง
- ได้
- หลักสูตร
- หน้าปก
- การสร้าง
- ผู้สร้าง
- หนังสือรับรอง
- ความผิดทางอาญา
- อาชญากร
- ไซเบอร์
- การโจมตีทางไซเบอร์
- การรักษาความปลอดภัยในโลกไซเบอร์
- ข้อมูล
- ตรวจพบ
- การตรวจพบ
- นักพัฒนา
- ค้นพบ
- พูดคุย
- เอกสาร
- doesn
- โดเมน
- เป็นคุ้งเป็นแคว
- ในระหว่าง
- อย่างมีประสิทธิภาพ
- ออกมา
- ปลายทาง
- การเข้า
- อีเธอร์ (ETH)
- หลบเลี่ยง
- แม้
- ความชำนาญ
- ที่เปิดเผย
- สาขา
- บริษัท
- ดังต่อไปนี้
- ดังต่อไปนี้
- สำหรับ
- ฟอรั่ม
- พบ
- อนาคต
- การสร้าง
- ได้รับ
- ได้รับ
- ให้
- การเจริญเติบโต
- hacked
- มี
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- hype
- i
- if
- ที่ผิดกฎหมาย
- สำคัญ
- ปรับปรุง
- in
- รวมถึง
- รวมทั้ง
- ขึ้น
- การติดเชื้อ
- ข้อมูล
- อย่างโดยเนื้อแท้
- ภายใน
- ดูข้างใน
- ความตั้งใจ
- อยากเรียนรู้
- เข้าไป
- ISN
- IT
- ITS
- การแหกคุก
- jpg
- เพียงแค่
- Kaspersky
- ไม่มี
- ภาษา
- ใหญ่
- ถูกกฎหมาย
- กดไลก์
- รายการ
- ดู
- ทำ
- ที่เป็นอันตราย
- มัลแวร์
- ลักษณะ
- หลาย
- ตลาด
- อาจ..
- me
- สมาชิก
- อาจ
- โมเดล
- แก้ไข
- มากที่สุด
- มาก
- แห่งชาติ
- NCSC
- หมายเหตุ
- ตอนนี้
- of
- เสนอ
- on
- ครั้งเดียว
- ONE
- คน
- ออนไลน์
- เพียง
- การดำเนินงาน
- ผู้ประกอบการ
- or
- อื่นๆ
- ออก
- เกิน
- ของตนเอง
- อดีต
- การกักขัง
- คน
- การปฏิบัติ
- การอนุญาต
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ความเป็นไปได้
- โพสต์
- โพสต์
- Premium
- ก่อนหน้านี้
- กระบวนการ
- แจ้ง
- ป้องกัน
- ให้
- วัตถุประสงค์
- ทีเดียว
- ransomware
- เหมือนจริง
- ซ้ำแล้วซ้ำอีก
- รายงาน
- รายงาน
- ขอ
- จำเป็นต้องใช้
- การวิจัย
- นักวิจัย
- แหล่งข้อมูล
- อย่างรับผิดชอบ
- s
- กล่าวว่า
- การขาย
- ต้นฉบับ
- ความปลอดภัย
- Selling
- เงา
- เดียว
- ทักษะ
- สังคม
- แพลตฟอร์มโซเชียล
- ซอฟต์แวร์
- แก้ไข
- บาง
- บางครั้ง
- เฉพาะ
- ข้อกำหนด
- รายละเอียด
- ที่ถูกขโมย
- สูท
- T
- งาน
- ทีม
- เทคโนโลยี
- Telegram
- ช่องโทรเลข
- ที่
- พื้นที่
- ก้าวสู่อนาคต
- สหราชอาณาจักร
- ของพวกเขา
- พวกเขา
- แล้วก็
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- ธรณีประตู
- เวลา
- ไปยัง
- เครื่องมือ
- เชื่อถือได้
- Uk
- ใช้
- มือสอง
- ผู้ใช้
- ใช้
- การใช้
- ต่างๆ
- ตรวจสอบ
- we
- Website
- เมื่อ
- ที่
- ในขณะที่
- WHO
- ทั้งหมด
- จะ
- กับ
- ไม่มี
- ทำงาน
- เขียน
- ปี
- ยัง
- เธอ
- ลมทะเล