Δελτίο Τύπου:
Η Check Point Research (CPR) δημοσιεύει μια αρχική ανάλυση του ChatGPT4, αναδεικνύοντας πέντε σενάρια που μπορούν να επιτρέψουν στους δράστες να εκσυγχρονίσουν τις κακόβουλες προσπάθειες και προετοιμασίες ταχύτερα και με μεγαλύτερη ακρίβεια. Σε ορισμένες περιπτώσεις, ακόμη και μη έμπειροι κυβερνοεγκληματίες μπορούν να δημιουργήσουν επιβλαβή εργαλεία. Τα πέντε σενάρια που παρέχονται καλύπτουν την πλαστοπροσωπία τραπεζών, τα reverse shells, το κακόβουλο λογισμικό C++ και άλλα. Παρά την παρουσία διασφαλίσεων στο ChatGPT4, ορισμένοι περιορισμοί μπορούν εύκολα να παρακαμφθούν, επιτρέποντας στους δράστες να επιτύχουν τους στόχους τους χωρίς πολλά εμπόδια. Η CPR προειδοποιεί για τη δυνατότητα του ChatGPT4 να επιταχύνει την εκτέλεση εγκλημάτων στον κυβερνοχώρο και θα συνεχίσει την ανάλυσή της για την πλατφόρμα τις επόμενες ημέρες.
Η Check Point Research (CPR) έχει ρίξει μια αρχική ματιά στο ChatGPT4 και βρίσκει διάφορα σενάρια που επιτρέπουν στους δράστες να εξορθολογήσουν κακόβουλες προσπάθειες και προετοιμασίες, με αποτέλεσμα ταχύτερα και ακριβέστερα αποτελέσματα για την επιτάχυνση του εγκλήματος στον κυβερνοχώρο.
Σε ορισμένες περιπτώσεις, αυτά τα σενάρια δίνουν τη δυνατότητα σε άτομα χωρίς τεχνική κατάρτιση να δημιουργήσουν επιβλαβή εργαλεία, όπως η διαδικασία κωδικοποίησης, κατασκευής και packaging, σα να είναι μια απλή συνταγή. Παρά την παρουσία διασφαλίσεων στο ChatGPT4, ορισμένοι περιορισμοί μπορούν εύκολα να παρακαμφθούν, επιτρέποντας στους φορείς απειλής να επιτύχουν τους στόχους τους χωρίς πολλά εμπόδια.
Η CPR μοιράζεται πέντε σενάρια δυνητικά κακόβουλης χρήσης του ChatGPT4.
- Κακόβουλο λογισμικό C++ που συλλέγει αρχεία PDF και τα στέλνει σε FTP
- Ηλεκτρονικό ψάρεμα (phishing): Πλαστοπροσωπία τράπεζας
- Ηλεκτρονικό ψάρεμα (phishing): Μηνύματα ηλεκτρονικού ταχυδρομείου σε υπαλλήλους
- PHP Reverse Shell
- Πρόγραμμα Java που κατεβάζει και εκτελεί putty που μπορεί να ξεκινήσει ως κρυφό powershell
Ο Oded Vanunu, Head of Products Vulnerabilities Research στην Check Point Software δήλωσε:
«Αφού βρήκαμε διάφορους τρόπους με τους οποίους το ChatGPT μπορεί να χρησιμοποιηθεί από χάκερ αλλά και πραγματικές περιπτώσεις, διαθέσαμε τις τελευταίες 24 ώρες για να δούμε αν άλλαξε κάτι με τη νεότερη έκδοση του. Ενώ η νέα πλατφόρμα βελτιώθηκε σαφώς σε πολλά επίπεδα, μπορούμε να αναφέρουμε ότι υπάρχουν πιθανά σενάρια όπου οι κακοποιοί μπορούν να επιταχύνουν το έγκλημα στον κυβερνοχώρο στο ChatGPT4. Το ChatGPT4 μπορεί να ενδυναμώσει εκείνους, ακόμη και τους μη καταρτισμένους τεχνικά, με τα εργαλεία για την επιτάχυνση και την επικύρωση της δραστηριότητάς τους. Μπορούν επίσης να χρησιμοποιήσουν τις γρήγορες απαντήσεις του ChatGPT4 για να ξεπεράσουν τις τεχνικές προκλήσεις στην ανάπτυξη κακόβουλου λογισμικού. Αυτό που βλέπουμε είναι ότι το ChatGPT4 μπορεί να εξυπηρετήσει τόσο καλές όσο και κακές πράξεις. Υπάρχει η δυνατότητα από κάποιους να χρησιμοποιήσουν το ChatGPT για να δημιουργήσουν και να στερεώσουν κώδικα που είναι χρήσιμος στην κοινωνία. Αλλά ταυτόχρονα από άλλους, να χρησιμοποιήσουν αυτήν την τεχνολογία AI για ταχεία εκτέλεση εγκλήματος στον κυβερνοχώρο. Καθώς η τεχνητή νοημοσύνη διαδραματίζει σημαντικό και αυξανόμενο ρόλο στις επιθέσεις στον κυβερνοχώρο και την άμυνα, αναμένουμε ότι αυτή η πλατφόρμα θα χρησιμοποιηθεί και από χάκερ και θα περάσουμε τις επόμενες ημέρες για να κατανοήσουμε καλύτερα πώς.
Εμφάνιση 1-10 από 10
-
20-03-23, 18:08 Η αρχική ανάλυση ασφαλείας του ChatGPT4 βρίσκει πιθανά σενάρια για την αύξηση του διαδικτυακού εγκλήματος #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.111
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
20-03-23, 21:30 Απάντηση: Η αρχική ανάλυση ασφαλείας του ChatGPT4 βρίσκει πιθανά σενάρια για την αύξηση του διαδικτυακού εγκλήματος #2
Το πρώτο που πρέπει να φτιάξουν είναι e-mail χωρίς τραγικά λάθη στη σύνταξη και γραμματική
-
20-03-23, 22:27 Απάντηση: Η αρχική ανάλυση ασφαλείας του ChatGPT4 βρίσκει πιθανά σενάρια για την αύξηση του διαδικτυακού εγκλήματος #3
Κανένα proof of concept έδωσαν ή μόνο λόγια;
You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
21-03-23, 09:48 Απάντηση: Η αρχική ανάλυση ασφαλείας του ChatGPT4 βρίσκει πιθανά σενάρια για την αύξηση του διαδικτυακού εγκλήματος #4
Εχεις δει το ChatGPT στην πραξη; Μπορει να παραγει για την πλακα του κειμενο, κωδικα, να δωσει οδηγιες και με την καταλληλη στοχευση ερωτησεων εχουν καταφερει να το βγαλουν εκτος των καθορισμενων παραμέτρων του. Καποιος που θα ηθελε να το χρησιμοποιησει κακοβουλα σιγουρα θα ψαξει να βρει παραθυρακια και κενα για να τα εκμεταλλευτει.
-
21-03-23, 12:45 Απάντηση: Η αρχική ανάλυση ασφαλείας του ChatGPT4 βρίσκει πιθανά σενάρια για την αύξηση του διαδικτυακού εγκλήματος #5
Με το ChatGPT μπορεί να παραγάγει εύκολα λειτουργικό κώδικα κάποιος που δεν έχει γνώσεις προγραμματισμού ή έστω έχει ελάχιστες γνώσεις σε κώδικα. Με δεδομένο ότι οι διαδικτυακές επιθέσεις χρειάζονται και τέτοιες δεξιότητες, πλέον είναι προσβάσιμες και σε εκείνους που δεν τις διαθέτουν.
Ακόμα και η μετάφραση που κάνει στα ελληνικά είναι καλυτερη, οπότε θα βοηθήσει και στο phishing που ανέφερε ο tsigarid.
Όπως όλα τα εργαλεία, δύναται να έχει καλή και κακή χρήση.
Αρχικά του λες να μεταφράσει:
Κατόπιν ζητάς να σου φτιάξει σχετικό κώδικα σε Javascript:
...για να παρουσιάσεις τη μετάφραση σε ιστοσελίδα:
Σου δίνει τον κώδικα που ζήτησες, εντός δευτερολέπτων και μάλιστα μπορείς να ζητήσεις βελτιστοποιήσεις ή αλλαγές σε αυτόν. Ενδέχεται να καταλαβαίνει καλύτερα τι θέλεις να κάνεις, από τον προγραμματιστή της γειτονιάς σου.Τελευταία επεξεργασία από το μέλος ipo : 22-03-23 στις 20:44.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
21-03-23, 13:17 Απάντηση: Η αρχική ανάλυση ασφαλείας του ChatGPT4 βρίσκει πιθανά σενάρια για την αύξηση του διαδικτυακού εγκλήματος #6You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
22-03-23, 18:53 Απάντηση: Η αρχική ανάλυση ασφαλείας του ChatGPT4 βρίσκει πιθανά σενάρια για την αύξηση του διαδικτυακού εγκλήματος #7
-
24-03-23, 14:47 Απάντηση: Η αρχική ανάλυση ασφαλείας του ChatGPT4 βρίσκει πιθανά σενάρια για την αύξηση του διαδικτυακού εγκλήματος #8
- Εγγραφή
- 05-11-2004
- Ηλικία
- 34
- Μηνύματα
- 3.788
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
-
27-03-23, 09:57 Απάντηση: Η αρχική ανάλυση ασφαλείας του ChatGPT4 βρίσκει πιθανά σενάρια για την αύξηση του διαδικτυακού εγκλήματος #9
Ισχύει το ότι δεν είναι ευπάθεια ή exploit. Δεν αντιλέγω για το ότι μπορεί να κάνει όλα αυτά που ισχυρίζονται αλλά θα μπορούσαν να μας τα δείξουν κιόλας!
- - - Updated - - -
Η αλήθεια είναι ότι βγαίνει αρκετά ψηλά
https://www.google.com/search?client...gpt4+maliciousYou thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
28-03-23, 13:38 Απάντηση: Η αρχική ανάλυση ασφαλείας του ChatGPT4 βρίσκει πιθανά σενάρια για την αύξηση του διαδικτυακού εγκλήματος #10
Τι ακριβώς περίμεναν από ένα ΑΙ; Πως θα χρησιμοποιηθεί μόνο για καλό;
Τα defaults καθορίζουν τον κόσμο.
Bookmarks