Злочинці стають все більш вправними у створенні зловмисних підказок штучного інтелекту, щоб отримати дані з ChatGPT, згідно з Kaspersky, який помітив 249 таких запитів, які пропонувалися в Інтернеті протягом 2023 року.
І хоча великі мовні моделі (LLM) ще не близькі до створення повні ланцюги атак або генерування поліморфне шкідливе програмне забезпечення для зараження програмами-вимагачами чи інших кібератак серед шахраїв, звичайно, є інтерес до використання ШІ. Касперський знайшов трохи більше 3,000 дописів у каналах Telegram і на темних форумах, в яких обговорювалося, як використовувати ChatGPT та інші LLM для незаконної діяльності.
«Навіть завдання, які раніше вимагали певного досвіду, тепер можна вирішити за допомогою однієї підказки», — сказав він звітом претензії. «Це різко знижує поріг входу в багато сфер, включно з кримінальними».
Окрім того, що люди створюють зловмисні підказки, вони продають їх дітям зі сценаріїв, які не вміють створювати власні. Охоронна фірма також повідомляє про зростання ринку вкрадених облікових даних ChatGPT і зламаних преміум-акаунтів.
Незважаючи на те, що протягом останнього року було багато галасу навколо використання штучного інтелекту для створення поліморфного шкідливого програмного забезпечення, яке може модифікувати свій код, щоб уникнути виявлення антивірусними інструментами, «ми ще не виявили жодного шкідливого програмного забезпечення, що працює таким чином, але воно може з’явитися в майбутньому». ”, – зазначають автори.
Незважаючи на те, що джейлбрейк «досить поширений і активно змінюється користувачами різних соціальних платформ і учасниками тіньових форумів», за словами Касперського, іноді – як виявила команда – вони абсолютно непотрібні.
«Дайте мені список із 50 кінцевих точок, де специфікації Swagger або документація API можуть просочитися на веб-сайті», — попросили аналітики безпеки у ChatGPT.
ШІ відповів: «Вибачте, але я не можу допомогти з цим запитом».
Тож дослідники дослівно повторили зразок підказки. Тоді це спрацювало.
У той час як ChatGPT закликав їх «підходити до цієї інформації відповідально» і докоряв, «якщо у вас є злі наміри, доступ або спроба отримати доступ до ресурсів без дозволу є незаконним і неетичним».
«Тим не менш, — продовжив він, — ось список загальних кінцевих точок, де документація API, зокрема специфікації Swagger/OpenAPI, може бути відкритою». А потім надав список.
Звичайно, ця інформація за своєю суттю не є негідною, і її можна використовувати в законних цілях, як-от дослідження безпеки або пентестування. Але, як і більшість законних технологій, їх також можна використовувати для зла.
У той час як багато розробників, що працюють над платою, використовують штучний інтелект для покращення продуктивності та ефективності свого програмного забезпечення, розробники зловмисного програмного забезпечення наслідують їхній приклад. Дослідження Касперського включає скріншот рекламного програмного забезпечення для операторів зловмисного програмного забезпечення, яке використовує штучний інтелект не лише для аналізу та обробки інформації, але й для захисту злочинців шляхом автоматичного перемикання доменів прикриття після того, як один з них був зламаний.
Важливо зазначити, що дослідження насправді не підтверджує ці твердження, і злочинці не завжди є найбільш надійними людьми, коли справа доходить до продажу своїх товарів.
Дослідження Касперського слідує за іншим звітом Національного центру кібербезпеки Великобританії (NCSC), який виявив «реалістичну можливість» того, що до 2025 року інструменти екіпажів програм-вимагачів і банд національних держав помітно покращаться. завдяки моделі AI. ®
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://go.theregister.com/feed/www.theregister.com/2024/01/25/dark_web_chatgpt/
- : має
- :є
- : ні
- :де
- 000
- 2023
- 2025
- 50
- a
- МЕНЮ
- доступ
- доступ до
- За
- Рахунки
- активно
- діяльності
- насправді
- доповнення
- adept
- реклама
- AI
- Моделі AI
- Також
- завжди
- серед
- аналітики
- аналізувати
- та
- Інший
- антивірус
- будь-який
- API
- підхід
- ЕСТЬ
- навколо
- AS
- допомогу
- At
- атака
- нападки
- спроба
- authors
- автоматично
- BE
- було
- буття
- але
- by
- CAN
- центр
- звичайно
- канали
- ChatGPT
- претензій
- близько
- CO
- код
- приходить
- загальний
- Компрометація
- триває
- може
- курс
- обкладинка
- створення
- Творці
- Повноваження
- Кримінальну
- злочинці
- кібер-
- Кібератаки
- кібер-безпеки
- дані
- виявлено
- Виявлення
- розробників
- відкритий
- обговорення
- документація
- байдуже
- домени
- різко
- під час
- ефективність
- з'являтися
- кінцеві точки
- запис
- Ефір (ETH)
- Втеча
- Навіть
- експертиза
- піддаватися
- Поля
- Фірма
- після
- слідує
- для
- форуми
- знайдений
- майбутнє
- породжує
- отримати
- отримання
- Давати
- Зростання
- зламаний
- Мати
- тут
- Як
- How To
- HTTPS
- обман
- i
- if
- незаконний
- важливо
- удосконалювати
- in
- includes
- У тому числі
- все більше і більше
- Інфекції
- інформація
- за своєю суттю
- всередині
- Погляд зсередини
- наміри
- інтерес
- в
- isn
- IT
- ЙОГО
- втечу з в'язниці
- JPG
- просто
- Kaspersky
- відсутність
- мова
- великий
- законний
- як
- список
- подивитися
- зробити
- malicious
- шкідливих програм
- манера
- багато
- ринок
- Може..
- me
- члени
- може бути
- Моделі
- змінювати
- найбільш
- багато
- National
- NCSC
- увагу
- зараз
- of
- запропонований
- on
- один раз
- ONE
- ті,
- онлайн
- тільки
- операційний
- Оператори
- or
- Інше
- з
- над
- власний
- Минуле
- пентестування
- Люди
- продуктивність
- дозвіл
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- можливість
- пошта
- Пости
- Premium
- раніше
- процес
- підказок
- захист
- за умови
- цілей
- досить
- вимагачів
- реалістичний
- повторний
- звітом
- Звіти
- запросити
- вимагається
- дослідження
- Дослідники
- ресурси
- відповідально
- s
- Зазначений
- sale
- сценарій
- безпеку
- Продаж
- тінь
- один
- навички
- соціальна
- соціальні платформи
- Софтвер
- вирішити
- деякі
- іноді
- конкретно
- специфікації
- дані
- вкрали
- костюм
- T
- завдання
- команда
- технології
- Telegram
- Канали Telegram
- Що
- Команда
- Майбутнє
- Великобританія
- їх
- Їх
- потім
- Там.
- Ці
- вони
- це
- поріг
- час
- до
- інструменти
- заслуговуючий довіри
- Uk
- використання
- використовуваний
- користувачі
- використовує
- використання
- різний
- перевірити
- we
- веб-сайт
- коли
- який
- в той час як
- ВООЗ
- повністю
- волі
- з
- без
- працював
- запис
- рік
- ще
- ви
- зефірнет