ChatGPT poate ajuta oamenii să facă un număr mare de lucruri, inclusiv să obțină acces la informațiile tale cele mai sensibile.
De la lansare, ChatGPT, chatbot-ul OpenAI, a fost folosit de milioane de oameni pentru a scrie text, a crea muzică și a genera cod. Dar, pe măsură ce mai mulți oameni folosesc chatbot-ul AI, este important să luați în considerare riscurile de securitate.
Ca orice tehnologie, ChatGPT poate fi folosit din motive nefaste. Hackerii, de exemplu, îl pot folosi pentru a crea conținut rău intenționat, cum ar fi scrierea de mesaje de e-mail false pentru a avea acces la computer sau chiar la contul tău bancar.
ChatGPT poate ajuta infractorii cibernetici să-ți atace computerul
Hackerii, inclusiv copiii cu scenarii, pot utilizați ChatGPT pentru a crea noi programe malware sau îmbunătățirea celor existente. Unii criminali cibernetici folosesc deja chatbot-ul, în special versiunile sale anterioare, pentru a scrie cod despre care susțin că poate cripta fișierele.
Pentru a contracara astfel de cazuri de utilizare, OpenAI a implementat mecanisme de respingere a solicitărilor care solicită ChatGPT să creeze malware. De exemplu, dacă îi cereți chatbot-ului să „scrie malware”, nu va fi. În ciuda acestui fapt, infractorii cibernetici ocolesc cu ușurință aceste bariere de moderare a conținutului.
Acționând ca un tester, un actor de amenințare își poate reformula solicitările pentru a păcăli ChatGPT să scrie cod, pe care apoi îl poate modifica și utiliza în atacuri cibernetice.
A raport de Check Point, o companie de securitate israeliană, indică faptul că un hacker ar fi putut folosi ChatGPT pentru a crea malware de bază Infostealer. Firma de securitate a descoperit, de asemenea, un alt utilizator care susține că ChatGPT l-a ajutat să construiască un instrument de criptare cu mai multe straturi care poate cripta mai multe fișiere într-un atac ransomware.
Într-un incident separat, cercetătorii au determinat ChatGPT să genereze cod VBA rău intenționat care ar putea fi implantat într-un fișier Microsoft Excel care ar infecta computerul dacă ar fi deschis; a făcut-o cu succes. În plus, există afirmații conform cărora ChatGPT poate codifica software rău intenționat capabil să spioneze loviturile de la tastatură.
ChatGPT vă poate sparge contul bancar?
Multe încălcări ale datelor încep cu un atac de phishing reușit. Atacurile de tip phishing implică adesea ca un actor rău intenționat să trimită unui destinatar un e-mail care conține documente sau linkuri cu aspect legitim, care, atunci când se dă clic pe acestea, pot instala malware pe dispozitivul său. În acest fel, codul de la ChatGPT nu trebuie să-ți pirateze contul bancar direct. Cineva trebuie să folosească ChatGPT doar pentru a-l ajuta să vă păcălească să le acordați acces.
Din fericire, puteți recunoaște cu ușurință majoritatea înșelătoriilor tradiționale de tip phishing; erorile gramaticale, greșelile de ortografie și frazele ciudate le caracterizează adesea. Dar toate acestea sunt greșeli pe care ChatGPT le face rar, chiar și atunci când este folosit pentru a compune e-mailuri rău intenționate pentru escrocherii de tip phishing.
Atunci când sunt utilizate în escrocherii de tip phishing, mesajele care par a fi dintr-o sursă legitimă pot face mai ușor pentru victime renunță la informațiile lor de identificare personală, precum parolele bancare.
Dacă banca dvs. v-a trimis un mesaj prin e-mail, vă recomandăm să vizitați site-ul web al băncii direct în loc să faceți clic pe orice link încorporat. Făcând clic pe link-uri și atașamente aleatorii, în special pe cele care vă cer să vă conectați undeva, este rareori o idee bună.
Pentru phishing, este vorba în principal de volum. ChatGPT poate ajuta la stimularea campaniilor de phishing, deoarece poate difuza rapid cantități uriașe de texte cu sunet natural, care sunt adaptate unui anumit public.
Un alt tip de atac de tip phishing care implică utilizarea ChatGPT este în cazul în care un hacker creează un cont fals pe o platformă de chat populară precum Discord și se preface a fi un reprezentant al clienților. Reprezentantul fals al clienților contactează apoi clienții care au postat preocupări și oferă ajutor. Dacă un utilizator cade în capcană, criminalul cibernetic îl va redirecționa către un site web fals care îl păcălește să facă schimb de informații personale, cum ar fi datele de conectare la bancă.
Protejați-vă computerul și contul bancar în AI-Era
ChatGPT este un instrument puternic și valoros care poate răspunde la multe întrebări pe care ți le pui în cale. Dar chatbot-ul poate fi folosit și în scopuri rău intenționate, cum ar fi generarea de mesaje de phishing și crearea de malware.
Vestea bună este că OpenAI continuă să implementeze măsuri care împiedică utilizatorii să exploateze ChatGPT prin solicitarea de solicitări dăunătoare. Apoi, din nou, actorii amenințărilor continuă să găsească noi modalități de a ocoli aceste restricții.
Pentru a minimiza pericolele potențiale ale chatbot-urilor AI, este esențial să cunoașteți riscurile potențiale ale acestora și cele mai bune măsuri de securitate posibile pentru a vă proteja de hackeri.
