up_icon
Kaspersky Technology Security Internet

Πώς το ChatGPT αλλάζει τον κόσμο της κυβερνοασφάλειας

26 Ιανουαρίου 2023 Techgear Team

Πώς το ChatGPT αλλάζει τον κόσμο της κυβερνοασφάλειας

Η Kaspersky διερευνά τον τρόπο με τον οποίο η ικανότητα πρόσβασης του ευρύτερου κοινού στο ChatGPT ενδέχεται να μεταβάλει τους καθιερωμένους κανόνες του κόσμου της κυβερνοασφάλειας. Η διερεύνηση αυτή πραγματοποιείται λίγους μήνες αφότου το OpenAI κυκλοφόρησε το ChatGPT3, ένα από τα πιο ισχυρά μοντέλα τεχνητής νοημοσύνης μέχρι σήμερα. Το ChatGPT3 μπορεί να εξηγήσει πολύπλοκες επιστημονικές έννοιες καλύτερα από πολλούς καθηγητές, να γράψει μουσική και να δημιουργήσει σχεδόν οποιοδήποτε κείμενο θελήσει ένας χρήστης.

Το ChatGPT3 αποτελεί ένα, κατά βάση, γλωσσικό μοντέλο τεχνητής νοημοσύνης για τη δημιουργία πειστικών κειμένων, τα οποία είναι δύσκολο να διακριθούν από αυτά που γράφουν οι άνθρωποι. Ως εκ τούτου, οι εγκληματίες του κυβερνοχώρου προσπαθούν ήδη να αξιοποιήσουν αυτήν την τεχνολογία για την πραγματοποίηση επιθέσεων phising. Προηγουμένως, το κύριο εμπόδιο για την πραγματοποίηση μαζικών εκστρατειών phising αποτελούσε το υψηλό κόστος για τη σύνταξη του εκάστοτε στοχευμένου email. Το ChatGPT φαίνεται να αλλάζει δραστικά τις ισορροπίες, επειδή μπορεί να επιτρέψει στους επιτιθέμενους να δημιουργήσουν πειστικά και εξατομικευμένα μηνύματα phising σε βιομηχανική κλίμακα. Μπορεί ακόμη και να προσδώσει αληθοφάνεια στην ανταπόκριση, δημιουργώντας πειστικά ψεύτικα e-mail που αποστέλλονται φαινομενικά μεταξύ εργαζομένων. Δυστυχώς, αυτό σημαίνει ότι ο αριθμός των επιτυχημένων επιθέσεων phishing μπορεί να αυξηθεί.

Πολλοί χρήστες έχουν ήδη διαπιστώσει ότι το ChatGPT είναι ικανό να δημιουργεί κώδικα, ακόμη και κακόβουλης μορφής. Η δημιουργία ενός απλού infostealer θα είναι εφικτό να πραγματοποιηθεί ακόμη και χωρίς δεξιότητες προγραμματισμού. Ωστόσο, οι επιμελείς χρήστες δεν έχουν να φοβηθούν τίποτα. Οι λύσεις ασφαλείας μπορούν να εντοπίσουν και να εξουδετερώσουν έναν κώδικα γραμμένο από bot τόσο γρήγορα όσο συμβαίνει με όλα τα παλαιότερα κακόβουλα προγράμματα που δημιουργήθηκαν από ανθρώπους. Ενώ ορισμένοι αναλυτές εκφράζουν ανησυχία ότι το ChatGPT μπορεί ακόμη και να δημιουργήσει ένα μοναδικό κακόβουλο λογισμικό για κάθε συγκεκριμένο θύμα, αυτά τα δείγματα θα εξακολουθούσαν να παρουσιάζουν κακόβουλη συμπεριφορά που πιθανότατα θα εντοπιστεί από μια λύση ασφαλείας. Επιπλέον, το κακόβουλο λογισμικό που γράφεται με bot είναι πιθανό να περιέχει λεπτά σφάλματα και λογικές ανακολουθίες, πράγμα που σημαίνει ότι δεν έχει ακόμη επιτευχθεί πλήρης αυτοματοποίηση της κωδικοποίησης κακόβουλου λογισμικού.

Αν και το εργαλείο μπορεί να φανεί χρήσιμο για τους επιτιθέμενους, οι αμυνόμενοι μπορούν επίσης να επωφεληθούν από αυτό. Για παράδειγμα, το ChatGPT είναι ήδη σε θέση να εξηγήσει γρήγορα τι κάνει ένα συγκεκριμένο κομμάτι κώδικα. Στο πλαίσιο της ομάδας SOC, όπου οι συνεχώς καταπονημένοι αναλυτές καλούνται να αφιερώσουν ελάχιστο χρόνο για κάθε περιστατικό, θα μπορούσε να λειτουργήσει ως εργαλείο για την επιτάχυνση των διαδικασιών. Στο μέλλον οι χρήστες θα δουν πιθανώς πολλά εξειδικευμένα προϊόντα: ένα μοντέλο αντίστροφης μηχανικής για την καλύτερη κατανόηση του κώδικα, ένα μοντέλο επίλυσης CTF, ένα μοντέλο έρευνας ευπάθειας και πολλά άλλα.

Όπως δήλωσε ο Vladislav Tushkanov, ειδικός σε θέματα ασφάλειας της Kaspersky,

Ενώ το ChatGPT δεν κάνει απολύτως τίποτα κακόβουλο, μπορεί να βοηθήσει τους εισβολείς σε διάφορα σενάρια, για παράδειγμα, γράφοντας πειστικά στοχευμένα μηνύματα phising. Ωστόσο, αυτή τη στιγμή, το ChatGPT σίγουρα δεν είναι ικανό να μετατραπεί σε κάποιου είδους αυτόνομο πρόγραμμα hacking τεχνητής νοημοσύνης. Ο κακόβουλος κώδικας που δημιουργεί το νευρωνικό δίκτυο δεν είναι απαραίτητο ότι θα λειτουργεί και θα απαιτούσε ακόμα έναν εξειδικευμένο ειδικό για να τον βελτιώσει και να τον αναπτύξει. Αν και το ChatGPT δεν έχει άμεσο αντίκτυπο στον κλάδο και δεν αλλάζει το παιχνίδι της κυβερνοασφάλειας, οι επόμενες γενιές τεχνητής νοημοσύνης πιθανότατα θα το κάνουν. Τα επόμενα χρόνια μπορεί να δούμε πώς τα μεγάλα γλωσσικά μοντέλα, τόσο εκπαιδευμένα σε φυσική γλώσσα όσο και κώδικα προγραμματισμού, προσαρμόζονται για εξειδικευμένες περιπτώσεις χρήσης στην κυβερνοασφάλεια. Αυτές οι αλλαγές μπορούν να επηρεάσουν ένα ευρύ φάσμα δραστηριοτήτων στον κυβερνοχώρο, από το κυνήγι απειλών έως την απόκριση περιστατικών. Ως εκ τούτου, οι εταιρείες κυβερνοασφάλειας θα θέλουν να διερευνήσουν τις δυνατότητες που θα δώσουν τα νέα εργαλεία, ενώ γνωρίζουν επίσης πώς αυτή η τεχνολογία μπορεί να βοηθήσει τους εγκληματίες του κυβερνοχώρου.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Πως εξαπατώνται οι «υπερβολικά πρόθυμοι» νέοι εργαζόμενοι

23 Μαρτίου 2023 Techgear Team

Οι πρώτες ημέρες σε έναν νέο χώρο εργασίας είναι συνήθως γεμάτες ομαδικές συναντήσεις, εκπαιδεύσεις, συνεδρίες ένταξης του νέου προσωπικού κ.ο.κ. Σε αυτές τις διαδικασίες, ο νέος υπάλληλος μπαίνει έχοντας συχνά...

Απάτες phishing: Καλά ενημερωμένοι οι Έλληνες, ακόμα και στις μικρές ηλικίες

14 Μαρτίου 2023 Techgear Team

Έρευνα της Kaspersky για την ασφάλεια των παιδιών στο Διαδίκτυο διαπίστωσε ότι το 72% των νέων που συμμετείχαν δεν είναι σε θέση να αναγνωρίσουν μία ή περισσότερες επιθέσεις phishing και δεν μπορούν να ...

Stalkerware: Ελάχιστα τα σημάδια επιβράδυνσης στην ψηφιακή βία...

09 Μαρτίου 2023 Techgear Team

Πέρυσι, σχεδόν 30.000 χρήστες φορητών συσκευών παγκοσμίως στοχοποιήθηκαν από stalkerware – λογισμικό μυστικής παρακολούθησης που χρησιμοποιείται από κακοποιητές για την παρακολούθηση των θυμάτων τους – σύμφωνα ...

Οι κυβερνοεπιθέσεις σε ανήλικους gamers αυξήθηκαν κατά 57% το 2022

07 Μαρτίου 2023 Techgear Team

Οι ειδικοί της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου εξαπέλυσαν πάνω από 7 εκατομμύρια επιθέσεις σε παιδιά, εκμεταλλευόμενοι δημοφιλείς τίτλους παιχνιδιών το 2022. Η τελευταία έκθεση της ...

200.000 νέα mobile banking Trojans ανακαλύφθηκαν το 2022

01 Μαρτίου 2023 Techgear Team

Το 2022, οι ειδικοί της Kaspersky ανακάλυψαν σχεδόν 200.000 νέα mobile banking Trojans, τα οποία σημείωσαν, έτσι, διπλάσια αύξηση σε σχέση με τα στοιχεία της προηγούμενης χρονιάς. Αυτή η ανησυχητική αύξηση του ...

Αύξηση των επιθέσεων phishing που εκμεταλλεύονται υπηρεσίες της Google κατά 189%

21 Φεβρουαρίου 2023 Techgear Team

Η Kaspersky αναδεικνύει την αύξηση των αποπειρών πρόσβασης σε πηγές phishing που μιμούνται υπηρεσίες της Google. Τον Ιανουάριο του 2023 οι ειδικοί παρατήρησαν αύξηση κατά 189% σε απόπειρες παγκοσμίως (σε ...

Phishing: Διπλασιάστηκαν οι επιθέσεις, ξεπέρασαν τα 500 εκατομμύρια

16 Φεβρουαρίου 2023 Techgear Team

Το 2022 το σύστημα anti-phishing της Kaspersky απέτρεψε περισσότερες από 500 εκατομμύρια απόπειρες πρόσβασης σε ψεύτικες ιστοσελίδες, αριθμός διπλάσιος σε σύγκριση με τα στοιχεία του 2021. Οι υπηρεσίες ...

Online dating: Οι πέντε κορυφαίες ψηφιακές απειλές για την περίοδο του Αγίου Βαλεντίνου

13 Φεβρουαρίου 2023 Techgear Team

Καθώς η δημοτικότητα των διαδικτυακών γνωριμιών συνεχίζει να αυξάνεται, αντίστοιχα αυξάνονται και οι απειλές από εγκληματίες του κυβερνοχώρου που θέλουν να εκμεταλλευτούν ευάλωτα άτομα. Η Kaspersky ρίχνει φως ...

Stalking: Ο κίνδυνος της «ρομαντικοποίησης» του μέσα από τη σειρά You

07 Φεβρουαρίου 2023 Techgear Team

Στις 9 Φεβρουαρίου, ξεκινά η τέταρτη σεζόν της δημοφιλούς σειράς του Netflix, You, με τους θεατές να συντονίζονται για άλλη μια φορά προκειμένου να παρακολουθήσουν τα κατορθώματα του Joe Goldberg, ενός ...

Tap-to-pay, insert-to-rob: Οι εγκληματίες του κυβερνοχώρου μπορούν πλέον να μπλοκάρουν τις ανέπαφες πληρωμές

02 Φεβρουαρίου 2023 Techgear Team

Η Kaspersky αποκάλυψε τρεις νέες παραλλαγές του κακόβουλου λογισμικού Prilex, που δημιουργήθηκε από μια ομάδα εγκληματιών του κυβερνοχώρου, η οποία πήρε το όνομά της από το πιο προηγμένο κακόβουλο λογισμικό για...

Loader
please wait
techgear_icon