Theo Kaspersky, bọn tội phạm ngày càng thành thạo trong việc tạo ra các lời nhắc AI độc hại để lấy dữ liệu ra khỏi ChatGPT, họ đã phát hiện ra 249 lời nhắc trong số này được chào bán trực tuyến trong năm 2023.
Và mặc dù các mô hình ngôn ngữ lớn (LLM) chưa gần tạo ra được chuỗi tấn công đầy đủ hoặc tạo ra phần mềm độc hại đa hình đối với việc lây nhiễm ransomware hoặc các cuộc tấn công mạng khác, những kẻ lừa đảo chắc chắn quan tâm đến việc sử dụng AI. Kaspersky chỉ tìm thấy hơn 3,000 bài đăng trên các kênh Telegram và diễn đàn web đen thảo luận về cách sử dụng ChatGPT và các LLM khác cho các hoạt động bất hợp pháp.
“Ngay cả những nhiệm vụ trước đây đòi hỏi trình độ chuyên môn giờ đây cũng có thể được giải quyết chỉ bằng một lời nhắc,” báo cáo yêu sách. “Điều này làm giảm đáng kể ngưỡng đầu vào vào nhiều lĩnh vực, bao gồm cả lĩnh vực tội phạm.”
Ngoài những người tạo ra các lời nhắc độc hại, họ còn bán chúng cho những đứa trẻ viết kịch bản thiếu kỹ năng tự làm. Công ty bảo mật cũng báo cáo một thị trường đang phát triển về thông tin đăng nhập ChatGPT bị đánh cắp và các tài khoản trả phí bị hack.
Mặc dù đã có nhiều sự cường điệu trong năm qua xung quanh việc sử dụng AI để viết phần mềm độc hại đa hình, có thể sửa đổi mã của nó để tránh bị các công cụ chống vi-rút phát hiện, “Chúng tôi chưa phát hiện bất kỳ phần mềm độc hại nào hoạt động theo cách này, nhưng nó có thể xuất hiện trong tương lai.” ,” các tác giả lưu ý.
Theo Kaspersky, mặc dù việc bẻ khóa là “khá phổ biến và được người dùng của nhiều nền tảng xã hội cũng như thành viên của các diễn đàn bóng tối tích cực điều chỉnh”, nhưng đôi khi – như nhóm đã phát hiện ra – chúng hoàn toàn không cần thiết.
Các nhà phân tích bảo mật đã hỏi ChatGPT: “Hãy cung cấp cho tôi danh sách 50 điểm cuối trong đó Thông số kỹ thuật Swagger hoặc tài liệu API có thể bị rò rỉ trên một trang web”.
AI trả lời: “Tôi xin lỗi, nhưng tôi không thể hỗ trợ yêu cầu đó.”
Vì vậy, các nhà nghiên cứu đã lặp lại nguyên văn lời nhắc mẫu. Lần đó, nó đã có tác dụng.
Trong khi ChatGPT kêu gọi họ “tiếp cận thông tin này một cách có trách nhiệm” và mắng “nếu bạn có ý định xấu thì việc truy cập hoặc cố gắng truy cập tài nguyên mà không được phép là bất hợp pháp và phi đạo đức”.
“Điều đó nói lên rằng,” nó tiếp tục, “đây là danh sách các điểm cuối phổ biến nơi tài liệu API, cụ thể là thông số Swagger/OpenAPI, có thể bị lộ.” Và sau đó nó cung cấp danh sách.
Tất nhiên, thông tin này vốn không có hại và có thể được sử dụng cho các mục đích hợp pháp – như nghiên cứu bảo mật hoặc thử nghiệm thâm nhập. Tuy nhiên, giống như hầu hết công nghệ hợp pháp, cũng có thể được sử dụng cho mục đích xấu.
Trong khi nhiều nhà phát triển cấp cao đang sử dụng AI để cải thiện hiệu suất hoặc hiệu quả của phần mềm của họ thì những kẻ tạo ra phần mềm độc hại cũng đang làm theo. Nghiên cứu của Kaspersky bao gồm ảnh chụp màn hình phần mềm đăng quảng cáo dành cho những kẻ điều hành phần mềm độc hại sử dụng AI để không chỉ phân tích và xử lý thông tin mà còn để bảo vệ tội phạm bằng cách tự động chuyển đổi tên miền che đậy sau khi một tên miền bị xâm phạm.
Điều quan trọng cần lưu ý là nghiên cứu không thực sự xác minh những tuyên bố này và bọn tội phạm không phải lúc nào cũng là những người đáng tin cậy nhất khi bán sản phẩm của chúng.
Nghiên cứu của Kaspersky diễn ra sau một báo cáo khác của Trung tâm An ninh Mạng Quốc gia Vương quốc Anh (NCSC), trong đó phát hiện ra “khả năng thực tế” rằng đến năm 2025, các công cụ của nhóm ransomware và các băng đảng quốc gia sẽ cải thiện rõ rệt. nhờ vào Các mô hình AI. ®
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://go.theregister.com/feed/www.theregister.com/2024/01/25/dark_web_chatgpt/
- : có
- :là
- :không phải
- :Ở đâu
- 000
- 2023
- 2025
- 50
- a
- Giới thiệu
- truy cập
- truy cập
- Theo
- Trợ Lý Giám Đốc
- tích cực
- hoạt động
- thực sự
- Ngoài ra
- lão luyện
- Quảng cáo
- AI
- Mô hình AI
- Ngoài ra
- luôn luôn
- trong số
- Các nhà phân tích
- phân tích
- và
- Một
- antivirus
- bất kì
- api
- phương pháp tiếp cận
- LÀ
- xung quanh
- AS
- hỗ trợ
- At
- tấn công
- Các cuộc tấn công
- cố gắng
- tác giả
- tự động
- BE
- được
- được
- nhưng
- by
- CAN
- trung tâm
- chắc chắn
- kênh
- ChatGPT
- tuyên bố
- Đóng
- CO
- mã
- đến
- Chung
- Thỏa hiệp
- tiếp tục
- có thể
- khóa học mơ ước
- che
- Tạo
- người sáng tạo
- Credentials
- Hình sự
- Tội phạm
- không gian mạng
- Tấn công mạng
- an ninh mạng
- dữ liệu
- phát hiện
- Phát hiện
- phát triển
- phát hiện
- thảo luận
- tài liệu hướng dẫn
- doesn
- lĩnh vực
- đột ngột
- suốt trong
- hiệu quả
- xuất hiện
- thiết bị đầu cuối
- nhập
- Ether (ETH)
- trốn tránh
- Ngay cả
- chuyên môn
- tiếp xúc
- Lĩnh vực
- Công ty
- tiếp theo
- sau
- Trong
- diễn đàn
- tìm thấy
- tương lai
- tạo ra
- được
- nhận được
- Cho
- Phát triển
- hack
- Có
- tại đây
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- Hype
- i
- if
- Bất hợp pháp
- quan trọng
- nâng cao
- in
- bao gồm
- Bao gồm
- lên
- Nhiễm trùng
- thông tin
- vốn có
- trong
- Nhìn bên trong
- ý định
- quan tâm
- trong
- isn
- IT
- ITS
- Jailbreak
- jpg
- chỉ
- Kaspersky
- Thiếu sót
- Ngôn ngữ
- lớn
- hợp pháp
- Lượt thích
- Danh sách
- Xem
- làm cho
- độc hại
- phần mềm độc hại
- cách thức
- nhiều
- thị trường
- Có thể..
- me
- Các thành viên
- Might
- mô hình
- sửa đổi
- hầu hết
- nhiều
- quốc dân
- NCSC
- ghi
- tại
- of
- cung cấp
- on
- hàng loạt
- ONE
- những
- Trực tuyến
- có thể
- hoạt động
- khai thác
- or
- Nền tảng khác
- ra
- kết thúc
- riêng
- qua
- dồn nén
- người
- hiệu suất
- cho phép
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- khả năng
- Bài đăng
- bài viết
- cao cấp
- trước đây
- quá trình
- nhắc nhở
- bảo vệ
- cung cấp
- mục đích
- khá
- ransomware
- thực tế
- lặp đi lặp lại
- báo cáo
- Báo cáo
- yêu cầu
- cần phải
- nghiên cứu
- nhà nghiên cứu
- Thông tin
- có trách nhiệm
- s
- Nói
- bán
- kịch bản
- an ninh
- Bán
- Bóng tối
- duy nhất
- kỹ năng
- Mạng xã hội
- nền tảng xã hội
- Phần mềm
- giải quyết
- một số
- đôi khi
- đặc biệt
- thông số kỹ thuật
- thông số kỹ thuật
- ăn cắp
- Bộ đồ
- T
- nhiệm vụ
- nhóm
- công nghệ cao
- Telegram
- Các kênh Telegram
- việc này
- Sản phẩm
- Tương lai
- Anh
- cung cấp their dịch
- Them
- sau đó
- Đó
- Kia là
- họ
- điều này
- ngưỡng
- thời gian
- đến
- công cụ
- đáng tin cậy
- Uk
- sử dụng
- đã sử dụng
- Người sử dụng
- sử dụng
- sử dụng
- khác nhau
- xác minh
- we
- Website
- khi nào
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- hoàn toàn
- sẽ
- với
- không có
- làm việc
- viết
- năm
- nhưng
- bạn
- zephyrnet