Το ChatGPT μπορεί να βοηθήσει τους ανθρώπους να κάνουν πολλά πράγματα, συμπεριλαμβανομένης της πρόσβασης στις πιο ευαίσθητες πληροφορίες σας.
Από την κυκλοφορία του, το ChatGPT, το OpenAI chatbot, έχει χρησιμοποιηθεί από εκατομμύρια ανθρώπους για τη σύνταξη κειμένου, τη δημιουργία μουσικής και τη δημιουργία κώδικα. Αλλά καθώς περισσότεροι άνθρωποι χρησιμοποιούν το chatbot AI, είναι σημαντικό να λάβετε υπόψη τους κινδύνους ασφαλείας.
Όπως κάθε τεχνολογία, το ChatGPT μπορεί να χρησιμοποιηθεί για κακόβουλους λόγους. Οι χάκερ, για παράδειγμα, μπορούν να το χρησιμοποιήσουν για να δημιουργήσουν κακόβουλο περιεχόμενο, όπως να γράφουν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου για να αποκτήσουν πρόσβαση στον υπολογιστή σας ή ακόμα και στον τραπεζικό σας λογαριασμό.
Το ChatGPT μπορεί να βοηθήσει τους κυβερνοεγκληματίες να παραβιάσουν τον υπολογιστή σας
Οι χάκερ, συμπεριλαμβανομένων των παιδιών του σεναρίου, μπορούν χρησιμοποιήστε το ChatGPT για να δημιουργήσετε νέο κακόβουλο λογισμικό ή βελτιώστε τα υπάρχοντα. Ορισμένοι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ήδη το chatbot, ειδικά τις προηγούμενες εκδόσεις του, για να γράψουν κώδικα που ισχυρίζονται ότι μπορούν να κρυπτογραφήσουν αρχεία.
Για να αντιμετωπίσει τέτοιες περιπτώσεις χρήσης, το OpenAI έχει εφαρμόσει μηχανισμούς για την απόρριψη προτροπών που ζητούν από το ChatGPT να δημιουργήσει κακόβουλο λογισμικό. Για παράδειγμα, αν ζητήσετε από το chatbot να "γράψει κακόβουλο λογισμικό", δεν θα το κάνει. Παρόλα αυτά, οι εγκληματίες του κυβερνοχώρου ξεπερνούν εύκολα αυτά τα εμπόδια ελέγχου περιεχομένου.
Ενεργώντας ως ελεγκτής στυλό, ένας παράγοντας απειλών μπορεί να επαναδιατυπώσει τις προτροπές του για να ξεγελάσει το ChatGPT για να γράψει κώδικα, τον οποίο στη συνέχεια μπορούν να τροποποιήσουν και να χρησιμοποιήσουν σε κυβερνοεπιθέσεις.
ΕΝΑ αναφορά από το Check Point, μια ισραηλινή εταιρεία ασφαλείας, υποδεικνύει ότι ένας χάκερ θα μπορούσε να είχε χρησιμοποιήσει το ChatGPT για να δημιουργήσει βασικό κακόβουλο λογισμικό Infostealer. Η εταιρεία ασφαλείας ανακάλυψε επίσης έναν άλλο χρήστη που ισχυρίζεται ότι το ChatGPT τον βοήθησε να δημιουργήσει ένα εργαλείο κρυπτογράφησης πολλαπλών επιπέδων που μπορεί να κρυπτογραφήσει πολλά αρχεία σε μια επίθεση ransomware.
Σε ένα ξεχωριστό περιστατικό, οι ερευνητές ζήτησαν από το ChatGPT να δημιουργήσει κακόβουλο κώδικα VBA που θα μπορούσε να εμφυτευθεί σε ένα αρχείο Microsoft Excel που θα μόλυνε τον υπολογιστή σας αν ανοίξει. το έκανε με επιτυχία. Επιπλέον, υπάρχουν ισχυρισμοί ότι το ChatGPT μπορεί να κωδικοποιήσει κακόβουλο λογισμικό ικανό να κατασκοπεύει τις πινελιές του πληκτρολογίου σας.
Μπορεί το ChatGPT να παραβιάσει τον τραπεζικό σας λογαριασμό;
Πολλές παραβιάσεις δεδομένων ξεκινούν με μια επιτυχημένη επίθεση phishing. Οι επιθέσεις ηλεκτρονικού ψαρέματος συχνά περιλαμβάνουν έναν κακόβουλο παράγοντα που στέλνει στον παραλήπτη ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει έγγραφα ή συνδέσμους με νόμιμη εμφάνιση, στα οποία, όταν κάνετε κλικ, μπορούν να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή τους. Με αυτόν τον τρόπο, ο κώδικας από το ChatGPT δεν χρειάζεται να χακάρει απευθείας τον τραπεζικό σας λογαριασμό. Κάποιος χρειάζεται μόνο να χρησιμοποιήσει το ChatGPT για να τον βοηθήσει να σας ξεγελάσει ώστε να του δώσετε πρόσβαση.
Ευτυχώς, μπορείτε εύκολα να αναγνωρίσετε τις περισσότερες παραδοσιακές απάτες phishing. Τα χαρακτηρίζουν συχνά γραμματικά λάθη, ορθογραφικά λάθη και περίεργες φράσεις. Αλλά όλα αυτά είναι λάθη που το ChatGPT σπάνια κάνει, ακόμη και όταν χρησιμοποιούνται για τη σύνταξη κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου για απάτες ηλεκτρονικού ψαρέματος.
Όταν χρησιμοποιούνται σε απάτες phishing, τα μηνύματα που φαίνεται να προέρχονται από νόμιμη πηγή μπορούν να διευκολύνουν τα θύματα να παραιτηθούν από τα προσωπικά τους στοιχεία, όπως τραπεζικοί κωδικοί πρόσβασης.
Εάν η τράπεζά σας σάς έστειλε ένα μήνυμα μέσω email, εξετάστε το ενδεχόμενο να επισκεφτείτε απευθείας τον ιστότοπο της τράπεζας αντί να κάνετε κλικ σε οποιονδήποτε ενσωματωμένο σύνδεσμο. Το να κάνετε κλικ σε τυχαίους συνδέσμους και συνημμένα, ειδικά σε αυτά που σας ζητούν να συνδεθείτε κάπου, είναι σπάνια καλή ιδέα.
Για το phishing, είναι κυρίως θέμα όγκου. Το ChatGPT μπορεί να βοηθήσει στην ενίσχυση των καμπανιών ηλεκτρονικού ψαρέματος, καθώς μπορεί να αντλήσει γρήγορα τεράστιες ποσότητες κειμένων με φυσικό ήχο που είναι προσαρμοσμένα σε συγκεκριμένο κοινό.
Ένα άλλο είδος επίθεσης phishing που περιλαμβάνει τη χρήση του ChatGPT είναι όταν ένας χάκερ δημιουργεί έναν ψεύτικο λογαριασμό σε μια δημοφιλή πλατφόρμα συνομιλίας όπως το Discord και προσποιείται ότι είναι εκπρόσωπος πελατών. Στη συνέχεια, ο ψεύτικος εκπρόσωπος πελατών επικοινωνεί με πελάτες που έχουν δημοσιεύσει ανησυχίες και προσφέρει βοήθεια. Εάν ένας χρήστης πέσει στην παγίδα, ο κυβερνοεγκληματίας θα τον ανακατευθύνει σε έναν ψεύτικο ιστότοπο που τον εξαπατά να μοιράζονται προσωπικά στοιχεία, όπως τα στοιχεία σύνδεσης της τράπεζας.
Προστατέψτε τον υπολογιστή και τον τραπεζικό σας λογαριασμό στην AI-Era
Το ChatGPT είναι ένα ισχυρό και πολύτιμο εργαλείο που μπορεί να απαντήσει σε πολλές ερωτήσεις. Αλλά το chatbot μπορεί επίσης να χρησιμοποιηθεί για κακόβουλους σκοπούς, όπως η δημιουργία μηνυμάτων ηλεκτρονικού ψαρέματος και η δημιουργία κακόβουλου λογισμικού.
Τα καλά νέα είναι ότι το OpenAI συνεχίζει να εφαρμόζει μέτρα που εμποδίζουν τους χρήστες να εκμεταλλευτούν το ChatGPT ζητώντας επιβλαβή μηνύματα. Και πάλι, οι φορείς απειλών συνεχίζουν να βρίσκουν νέους τρόπους για να παρακάμψουν αυτούς τους περιορισμούς.
Για να ελαχιστοποιήσετε τους πιθανούς κινδύνους των chatbot AI, είναι σημαντικό να γνωρίζετε τους πιθανούς κινδύνους τους και τα καλύτερα δυνατά μέτρα ασφαλείας για να προστατευτείτε από τους χάκερ.