Ποιος δεν έχει χρησιμοποιήσει το ChatGPT σε αυτό το σημείο; Είναι διασκεδαστικό, απολύτως συναρπαστικό αν ενδιαφέρεστε για την τεχνητή νοημοσύνη και δωρεάν (προς το παρόν).
Αν και συνήθως περιγράφεται ως chatbot, το ChatGPT είναι πολύ περισσότερο από αυτό. Μπορεί να δημιουργήσει αντίγραφα, να εξηγήσει σύνθετα θέματα, να λειτουργήσει ως μεταφραστής, να δημιουργήσει αστεία και να γράψει κώδικα. Αλλά μπορεί επίσης να οπλιστεί από παράγοντες απειλών.
Πώς λειτουργεί το ChatGPT και γιατί είναι ελκυστικό για τους εγκληματίες του κυβερνοχώρου
Το ChatGPT (Generative Pre-trained Transformer) αναπτύχθηκε από το ερευνητικό εργαστήριο τεχνητής νοημοσύνης OpenAI και κυκλοφόρησε τον Νοέμβριο του 2022. Είναι ένα μεγάλο μοντέλο γλώσσας που χρησιμοποιεί έναν συνδυασμό εποπτευόμενων και ενισχυτικών τεχνικών μηχανικής εκμάθησης.
Ίσως το πιο σημαντικό, το ChatGPT βελτιώνεται συνεχώς και εκπαιδεύεται από χρήστες, οι οποίοι μπορούν είτε να ψηφίσουν θετικά ή καταψηφίστε τις απαντήσεις του, καθιστώντας το ακόμα πιο ακριβές και ισχυρό, καθώς συλλέγει δεδομένα από μόνο του.
Αυτό είναι που διαχωρίζει το ChatGPT από άλλα chatbot. Και αν το έχετε χρησιμοποιήσει ποτέ, ξέρετε ότι η διαφορά γίνεται αντιληπτή αμέσως: σε αντίθεση με άλλα παρόμοια προϊόντα, είναι σε θέση να συμμετέχετε ενεργά σε μια συνομιλία και ολοκληρώνετε σύνθετες εργασίες με εκπληκτική ακρίβεια, παρέχοντας ταυτόχρονα συνεκτικές και ανθρώπινες απαντήσεις.
Εάν σας έδειχναν ένα σύντομο δοκίμιο γραμμένο από άνθρωπο και ένα γραμμένο από το ChatGPT, πιθανότατα θα δυσκολευόσασταν να προσδιορίσετε ποιο είναι ποιο. Για παράδειγμα, εδώ είναι ένα μέρος του κειμένου ChatGPT που δημιουργήθηκε όταν τους ζητήθηκε να γράψει ένα σύντομο δοκίμιο για το The Catcher in the Rye.
Αυτό δεν σημαίνει ότι το ChatGPT δεν έχει τους περιορισμούς του — σίγουρα έχει. Όσο περισσότερο το χρησιμοποιείτε, τόσο περισσότερο θα παρατηρήσετε ότι συμβαίνει αυτό. Όσο ισχυρό κι αν είναι, μπορεί ακόμα να παλεύει με τη στοιχειώδη λογική, να κάνει λάθη, να μοιράζεται ψευδή και παραπλανητικά πληροφορίες, παρερμηνεύουν τις οδηγίες με κωμικό τρόπο και χειραγωγούνται ώστε να βγάλουν λάθος συμπέρασμα.
Αλλά η δύναμη του ChatGPT δεν έγκειται στην ικανότητά του να συνομιλεί. Αντίθετα, έγκειται στην σχεδόν απεριόριστη ικανότητά του να ολοκληρώνει εργασίες μαζικά, πιο αποτελεσματικά και πολύ πιο γρήγορα από ό, τι θα μπορούσε ένας άνθρωπος. Με τις σωστές εισόδους και εντολές και μερικές δημιουργικές λύσεις, το ChatGPT μπορεί να μετατραπεί σε ένα ανησυχητικά ισχυρό εργαλείο αυτοματισμού.
Έχοντας αυτό κατά νου, δεν είναι δύσκολο να φανταστεί κανείς πώς ένας κυβερνοεγκληματίας θα μπορούσε να οπλίσει το ChatGPT. Το παν είναι να βρείτε τη σωστή μέθοδο, να την κλιμακώσετε και να κάνετε το AI να ολοκληρώσει όσο το δυνατόν περισσότερες εργασίες ταυτόχρονα, με πολλούς λογαριασμούς και σε πολλές συσκευές, εάν είναι απαραίτητο.
5 πράγματα που θα μπορούσαν να κάνουν οι ηθοποιοί απειλών με το ChatGPT
Υπάρχουν ήδη μερικά παραδείγματα πραγματικών λέξεων ChatGPT που χρησιμοποιούνται από παράγοντες απειλών, αλλά είναι περισσότερα μάλλον είναι οπλισμένο με πολλούς διαφορετικούς τρόπους ή θα γίνει κάποια στιγμή μελλοντικός. Ακολουθούν πέντε πράγματα που μπορούν να κάνουν (και πιθανότατα κάνουν) οι χάκερ με το ChatGPT.
1. Γράψτε κακόβουλο λογισμικό
Εάν το ChatGPT μπορεί να γράψει κώδικα, μπορεί να γράψει κακόβουλο λογισμικό. Καμία έκπληξη εκεί. Αλλά αυτό δεν είναι απλώς μια απλή θεωρητική πιθανότητα. Τον Ιανουάριο του 2023, η εταιρεία κυβερνοασφάλειας Check Point Research ανακάλυψε ότι οι κυβερνοεγκληματίες είναι ήδη χρησιμοποιώντας το ChatGPT για να γράψετε κακόβουλο λογισμικό—και να το καυχιόμαστε σε υπόγεια φόρουμ.
Ο ηθοποιός απειλών που ανακάλυψε η Check Point Research χρησιμοποίησε το προηγμένο chatbot μάλλον δημιουργικά, για να αναδημιουργήσει κακόβουλο λογισμικό που βασίζεται σε Python που περιγράφεται σε ορισμένες ερευνητικές δημοσιεύσεις. Όταν οι ερευνητές δοκίμασαν το κακόβουλο πρόγραμμα, ο κυβερνοεγκληματίας έλεγε την αλήθεια: το κακόβουλο λογισμικό του που δημιουργήθηκε από το ChatGPT έκανε ακριβώς αυτό που είχε σχεδιαστεί να κάνει.
2. Δημιουργία ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος
Όσο ισχυρά έχουν γίνει τα φίλτρα ανεπιθύμητης αλληλογραφίας, επικίνδυνα email phishing εξακολουθούν να ξεφεύγουν, και ο μέσος άνθρωπος δεν μπορεί να κάνει πολλά παρά μόνο να αναφέρει τον αποστολέα στον πάροχο του. Αλλά υπάρχουν πολλά που ένας ικανός παράγοντας απειλών θα μπορούσε να κάνει με μια λίστα αλληλογραφίας και πρόσβαση στο ChatGPT.
Με τις σωστές εντολές και προτάσεις, το ChatGPT μπορεί να δημιουργήσει πειστικά μηνύματα ηλεκτρονικού ψαρέματος, αυτοματοποιώντας ενδεχομένως τη διαδικασία για τον παράγοντα απειλής και επιτρέποντάς του να κλιμακώσει τις λειτουργίες του.
3. Δημιουργία ιστοσελίδων απάτης
Αν απλώς αναζητήσετε στο Google τον όρο "κατασκευή ιστότοπου με ChatGPT", θα βρείτε ένα σωρό μαθήματα που εξηγούν με μεγάλη λεπτομέρεια πώς να το κάνετε αυτό. Αν και αυτά είναι καλά νέα για όποιον θέλει να δημιουργήσει έναν ιστότοπο από την αρχή, είναι επίσης εξαιρετικά νέα για τους εγκληματίες του κυβερνοχώρου. Τι τους εμποδίζει να χρησιμοποιήσουν το ChatGPT για να δημιουργήσουν ένα σωρό ιστότοπους απάτης ή σελίδες προορισμού για ψάρεμα;
Οι δυνατότητες είναι σχεδόν ατελείωτες. Ένας παράγοντας απειλής θα μπορούσε να κλωνοποιήσει έναν υπάρχοντα ιστότοπο με το ChatGPT και στη συνέχεια να τον τροποποιήσει, να δημιουργήσει ψεύτικους ιστότοπους ηλεκτρονικού εμπορίου, να εκτελέσει ιστότοπος με απάτες scareware, και ούτω καθεξής.
4. Δημιουργία ανεπιθύμητου περιεχομένου
Για να δημιουργήσετε έναν ψεύτικο ιστότοπο, να εκτελέσετε μια σελίδα απάτης στα μέσα κοινωνικής δικτύωσης ή να δημιουργήσετε έναν ιστότοπο αντιγραφής, χρειάζεστε περιεχόμενο — πολύ. Και πρέπει να φαίνεται όσο το δυνατόν πιο νόμιμη για να λειτουργήσει η απάτη. Γιατί ένας ηθοποιός απειλών να προσλαμβάνει συγγραφείς περιεχομένου ή να γράφει μόνος του αναρτήσεις ιστολογίου, ενώ μπορεί απλώς να ζητήσει από το ChatGPT να το κάνει αυτό για αυτούς;
Ομολογουμένως, ένας ιστότοπος με περιεχόμενο που δημιουργείται από AI πιθανότατα θα τιμωρηθεί από την Google αρκετά γρήγορα και δεν θα εμφανίζεται στα αποτελέσματα αναζήτησης, αλλά υπάρχουν πολλοί διαφορετικοί τρόποι με τους οποίους ένας χάκερ θα μπορούσε να προωθήσει έναν ιστότοπο, να στείλει επισκεψιμότητα σε αυτόν και να εξαπατήσει άτομα από τα χρήματά τους ή κλέψουν τα προσωπικά τους στοιχεία.
5. Διαδώστε παραπληροφόρηση και ψευδείς ειδήσεις
Η διαδικτυακή παραπληροφόρηση έχει γίνει μείζον ζήτημα τα τελευταία χρόνια. Οι ψεύτικες ειδήσεις διαδίδονται αστραπιαία στα μέσα κοινωνικής δικτύωσης και οι άνθρωποι που δεν γνωρίζουν καλύτερα συχνά πέφτουν σε παραπλανητικές -και μερικές φορές κυριολεκτικά επινοημένες- ιστορίες. Αυτό μπορεί να έχει τρομερές συνέπειες στην πραγματική ζωή και φαίνεται ότι κανείς δεν έχει ιδέα πώς να σταματήσει η διάδοση ψευδών ειδήσεων χωρίς να παραβιάζονται οι νόμοι για την ελευθερία του λόγου.
Εργαλεία όπως το ChatGPT θα μπορούσαν να επιδεινώσουν αυτό το πρόβλημα. Οι απειλές που έχουν πρόσβαση σε λογισμικό που είναι σε θέση να παράγει χιλιάδες ψευδείς ειδήσεις και δημοσιεύσεις στα μέσα κοινωνικής δικτύωσης κάθε μέρα φαίνεται σαν συνταγή καταστροφής.
Μην παίρνετε το λόγο μας για αυτό
Εάν δεν είστε πεπεισμένοι, ρωτήσαμε το ChatGPT πώς θα το χρησιμοποιούσε ένας εγκληματίας στον κυβερνοχώρο. Φαίνεται να συμφωνεί με την ουσία αυτού του άρθρου.
Σε λάθος χέρια, το ChatGPT γίνεται επικίνδυνο
Μπορεί κανείς μόνο να φανταστεί τι θα είναι ικανή η τεχνητή νοημοσύνη σε πέντε ή δέκα χρόνια από τώρα. Προς το παρόν, είναι καλύτερο να αγνοήσετε τη διαφημιστική εκστρατεία και τον πανικό και να αξιολογήσετε ορθολογικά το ChatGPT.
Όπως κάθε τεχνολογία, το ChatGPT δεν είναι ούτε εγγενώς χρήσιμο ούτε επιβλαβές. Παρά κάποιες ελλείψεις, είναι μακράν το πιο ικανό chatbot που κυκλοφόρησε ποτέ στο κοινό.
