Инструментите на изкуствения интелект (ИИ) са на път да направят революция в начина на работа, като автоматизират обичайните задачи, за да помогнат на всички нас да бъдем по-продуктивни. За съжаление ИИ може да се използва и за незаконни дейности – както показва новата система WormGPT.
Какво представлява WormGPT и какво прави?
Вероятно вече сте чували за ChatGPT – генеративната AI машина, която осигурява изключително точни отговори на въпроси. Гениалността на ChatGPT се състои в това колко точни и човешки звучащи са тези отговори, особено когато от двигателя на изкуствения интелект се изисква да „напише“ нещо доста дълго и сложно, като статия в блог или стихотворение.
Сега хакерите се включиха в играта с WormGPT – генеративна платформа за изкуствен интелект, предназначена да подпомага престъпни дейности. Според изследователите WormGPT се популяризира в даркнет форумите като „най-големия враг на добре познатата ChatGPT, която ви позволява да правите всякакви незаконни неща“.
По-конкретно, WormGPT автоматизира създаването на изключително убедителни фалшиви имейли, които са персонализирани за получателя. Поради тази висока степен на персонализация е много по-вероятно те да подлъжат хората да разкрият пароли или да инсталират зловреден софтуер.
Има ли нещо друго, което трябва да знам?
Понастоящем WormGPT се занимава предимно с писането на ефективни фишинг имейли. Но подобно на ChatGPT, WormGPT може да се използва за автоматично писане на код – включително зловреден софтуер и експлойти за киберсигурност. Вероятно тези инструменти с изкуствен интелект ще помогнат на хакерите да разработват зловреден софтуер по-бързо – което означава, че в близко бъдеще може да станем свидетели на увеличаване на броя на новите атаки.
В същото време престъпниците инвестират ресурси и в „разбиването“ на други генеративни платформи за ИИ. Някои бандити вече популяризират „jailbreaks“ за ChatGPT – хакове, предназначени за извличане на чувствителна информация. Други използват вградения API, за да манипулират самата ChatGPT. Те генерират резултати, които могат да включват разкриване на чувствителна информация, създаване на неподходящо съдържание и изпълнение на вреден код.
Трябва ли да се притеснявам?
Въпреки че постоянно се появяват нови техники, не е имало значителен скок на инцидентите с киберсигурност, повлияни от изкуствен интелект. Както винаги, силно ви съветваме да останете нащрек – зловредният софтуер може да се промени, но методите, използвани за заразяване на вашите устройства, остават същите.
И независимо от това как се променят заплахите за киберсигурността, антималуерът ще остане важна – и изключително ефективна – защита. Не се оставяйте без защита – изтеглете безплатна пробна версия на Panda Dome днес.