ChatGPT võib aidata inimestel teha palju asju, sealhulgas pääseda juurde teie kõige tundlikumale teabele.
Alates selle käivitamisest on miljonid inimesed kasutanud OpenAI vestlusrobotit ChatGPT teksti kirjutamiseks, muusika loomiseks ja koodi genereerimiseks. Kuid kuna rohkem inimesi kasutab AI vestlusrobotit, on oluline arvestada turvariskidega.
Nagu iga tehnoloogiat, saab ka ChatGPT-d kasutada alatutel põhjustel. Näiteks võivad häkkerid seda kasutada pahatahtliku sisu loomiseks, näiteks valede meilisõnumite kirjutamiseks, et pääseda juurde teie arvutile või isegi teie pangakontole.
ChatGPT võib aidata küberkurjategijatel teie arvutit häkkida
Häkkerid, sealhulgas skriptilapsed, saavad kasutage uue pahavara loomiseks ChatGPT-d või olemasolevaid täiustada. Mõned küberkurjategijad kasutavad juba vestlusrobotit, eriti selle varasemaid versioone, et kirjutada koodi, mis nende väitel suudab faile krüptida.
Selliste kasutusjuhtumite vastu võitlemiseks on OpenAI rakendanud mehhanismid, mis lükkavad tagasi juhised, mis paluvad ChatGPT-l pahavara luua. Näiteks kui palute vestlusrotil kirjutada pahavara, siis see ei tee seda. Sellest hoolimata pääsevad küberkurjategijad nendest sisu modereerimise tõketest kergesti mööda.
Pliiatsi testijana tegutsedes võib ohus osaleja oma viipasid ümber sõnastada, et meelitada ChatGPT-d kirjutama koodi, mida nad saavad seejärel kohandada ja küberrünnakutes kasutada.
A Check Pointi aruanne, Iisraeli turvafirma, osutab, et häkker võis kasutada ChatGPT-d Infostealeri põhilise pahavara loomiseks. Turvafirma avastas ka teise kasutaja, kes väidab, et ChatGPT aitas tal luua mitmekihilise krüpteerimistööriista, mis suudab lunavararünnakus mitu faili krüptida.
Eraldi intsidendi korral kutsusid teadlased ChatGPT-d genereerima pahatahtlikku VBA-koodi, mille saaks siirdada Microsoft Exceli faili, mis avamisel teie arvutit nakatab; see õnnestus. Lisaks väidetakse, et ChatGPT võib kodeerida pahatahtlikku tarkvara, mis suudab teie klaviatuurilööke luurata.
Kas ChatGPT saab teie pangakontot häkkida?
Paljud andmetega seotud rikkumised saavad alguse sellest edukas andmepüügirünnak. Andmepüügirünnakud hõlmavad sageli seda, et pahatahtlik toimija saadab adressaadile e-kirja, mis sisaldab õiguspärase välimusega dokumente või linke, millel klõpsamine võib nende seadmesse installida pahavara. Sel viisil ei pea ChatGPT kood otse teie pangakontot häkkima. Keegi peab kasutama ainult ChatGPT-d, et aidata teil petta teid juurdepääsu andma.
Õnneks tunnete hõlpsasti ära enamiku traditsioonilisi andmepüügipettusi; neid iseloomustavad sageli grammatilised vead, õigekirjavead ja veidrad fraasid. Kuid need on kõik vead, mida ChatGPT teeb harva, isegi kui seda kasutatakse andmepüügipettuste jaoks pahatahtlike meilide koostamiseks.
Andmepüügipettuste puhul võivad sõnumid, mis näivad olevat pärit seaduslikust allikast, hõlbustada ohvrite loobuma oma isikut tuvastavast teabest, nagu pangaparoolid.
Kui teie pank saatis teile meilisõnumi, kaaluge manustatud lingil klõpsamise asemel otse panga veebisaidi külastamist. Juhuslike linkide ja manuste klõpsamine, eriti nendel, mis paluvad teil kuhugi sisse logida, on harva hea mõte.
Andmepüügi puhul on see enamasti seotud mahuga. ChatGPT võib aidata andmepüügikampaaniaid hoogustada, kuna see suudab kiiresti välja pumbata tohutul hulgal loomuliku kõlaga tekste, mis on kohandatud konkreetsetele sihtrühmadele.
Teine ChatGPT-i kasutamisega seotud andmepüügirünnak on see, kui häkker loob võltskonto populaarsel vestlusplatvormil, nagu Discord, ja teeskleb, et on kliendi esindaja. Seejärel võtab võltskliendi esindaja ühendust klientidega, kes on muret avaldanud ja pakub abi. Kui kasutaja satub lõksu, suunab küberkurjategija ta võltsile veebisaidile, mis meelitab teda jagama isiklikku teavet, näiteks panga sisselogimisandmeid.
Kaitske oma arvutit ja pangakontot tehisintellekti ajastul
ChatGPT on võimas ja väärtuslik tööriist, mis suudab vastata paljudele teie küsimustele. Kuid vestlusrobotit saab kasutada ka pahatahtlikel eesmärkidel, näiteks andmepüügisõnumite loomiseks ja pahavara loomiseks.
Hea uudis on see, et OpenAI jätkab meetmete rakendamist, mis takistavad kasutajatel ChatGPT-d ära kasutamast, küsides kahjulikke viipasid. Samas leiavad ohutegijad pidevalt uusi viise nendest piirangutest mööda hiilimiseks.
Tehisintellekti vestlusrobotite võimalike ohtude minimeerimiseks on ülioluline teada nende võimalikke riske ja parimaid võimalikke turvameetmeid, et kaitsta end häkkerite eest.
