2022. gada beigās, OpenAI atvēra ChatGPT piekļuvi plašākai pasaulei. Tas ir mākslīgā intelekta izpētes un ieviešanas tērzēšanas robots, tā saucamais “čatbots”, kas izmanto lielus valodas modeļus, reaģējot ar reālistiskām cilvēka atbildēm. Tā dziļās mācīšanās metodes spēj radīt sarunas, kas pārliecina ikvienu, ka tie komunicē ar īstu cilvēku.
ChatGPT ietekme ir salīdzinoši nezināma, taču to ieskauj nopietna intriga un ziņkārība. Kā tas tiks izmantots? Kā tas darbojas? Vai tas domāts labam vai ļaunam nolūkam?
Tā nolūki noteikti ir pozitīvi, un tā skaidri formulētās atbildes daudziem liek apgalvot, ka tas ir labākais čatbots, kas radīts. Tomēr īsā laikā ChatGPT jau ir bijis saistīts ar kiberapdraudējumiem, jo kibernoziedznieki izmanto tā modernās iespējas ļaunprātīgiem mērķiem.
ChatGPT tumšā puse
Kā tas ir iespējams? Pirmkārt, ir pilnīgi iespējams izmantot mākslīgā intelekta (MI) tērzēšanas robotu, lai izveidotu pilnvērtīgu inficēšanās ķēdi (infection chain). Tas sākas ar pikšķerēšanas e-pasta vēstuli, kurā izmanto pārliecinošu cilvēka valodu, lai panāktu, ka upuris inficē savu sistēmu.
Drošības pakalpojumu sniedzēji ir izpētījuši šo problēmu, izveidojot pikšķerēšanas e-pasta vēstules ar ChatGPT, un rezultāti bija satraucoši precīzi. Piemēram, CheckPoint izveidoja pikšķerēšanas e-pasta vēstuli ar pievienotu Excel dokumentu, ietverot tajā ļaunprātīgu kodu, kas upura sistēmā lejupielādē reverse shell.
Tas ir ļoti satraucoši, jo MI ir likvidējis slieksni un zināšanas, kas nepieciešamas, lai radītu šādus draudus. Protams, ir phishing-as-a-service (PhaaS) un ransomware-as-a-service (RaaS), kas par maksu nodrošina rīku komplektus, kas ļauj draudu dalībniekiem (Threat actor) veikt šādus uzbrukumus. Tomēr mēs redzam vēl vienu kibernoziedznieku aktivitāšu evolūciju, jo no šī ģeniālā, bezmaksas un publiski pieejamā veidojuma var rasties daudz briesmas.
Daži no acīmredzamākajiem draudiem, kas nāk prātā saistībā ar ChatGPT, ir šādi:
- Masveida sociālā inženierija: Kā jau minēts, ChatGPT mūsdienīgo valodas modeli var izmantot, lai izveidotu ļoti reālistiskus pikšķerēšanas e-pastus. Tos Draudu dalībnieki izmantos, lai maldinātu personas lejupielādēt ļaunatūru un nozagt sensitīvu informāciju.
- Krāpšanas materiālu satura izveide: Līdzīgi kā pikšķerēšanas ziņojumos, Draudu dalībnieki var lūgt ChatGPT izveidot viltus reklāmas, piedāvājumus un citus krāpnieciskus materiālus.
- Krāpnieki un imitācija: Apzīmēta kā labākā programmatūra cilvēku atdarināšanai, hakeri var izmantot ChatGPT, lai radītu pārliecinošu konkrētas personas rakstības stila digitālo kopiju. Tādējādi ļaujot noziedzniekiem imitēt personu vai organizāciju, izmantojot e-pastu vai īsziņu.
- Automatizēti uzbrukumi: Liela mēroga uzbrukumus, piemēram, pikšķerēšanas e-pasta vēstuļu vai ļaunprātīgu ziņojumu izplatīšanu, ar ChatGPT palīdzību var izvērst efektīvāk un lietderīgāk pielietojot automatizāciju.
- Surogātpasta upuri: ChatGPT funkcionalitāte var ļaut lietotājiem precīzi pielāgot tās radīšanas un izpētes iespējas, lai masveidā radītu augstas vai zemas kvalitātes saturu, ko Draudu dalībnieki var izplatīt. Piemēram, komentāri sociālajos tīklos vai surogātpasta e-pasta kampaņas.
Šie ir tikai daži no iespējamiem veidiem, kā kibernoziedznieki var izmantot ChatGPT. Tehnoloģijai attīstoties, iespējams, kļūs izplatīti arī citi. Tāpēc organizācijām un darbinieku lokam ir jāsaglabā modrība un jāapzinās šie iespējamie riski.
Ko darīt?
Diemžēl ChatGPT radītie pikšķerēšanas ziņojumi ir tik pārliecinoši, ka tos izdodas izveidot ievērojami labāk, nekā tiem, kas tos sākotnēji uzrakstīja. Valoda un dizains ir kvalitatīvāks, īpaši ņemot vērā, ka daudzas pikšķerēšanas kampaņas veido dalībnieki, kuri nepārvalda amerikāņu/britu angļu valodu.
Jā, visticamāk, būs grūtāk pamanīt šos draudus, taču tas nenozīmē, ka to nevarēs izdarīt. To noteikti var, tādēļ tiek testēti rīki, kas spēj atpazīt ChatGPT rakstīto tekstu.
Kiberdrošības speciālisti tiks galā ar šo pārbaudījumu, kā tas ir noticis jau iepriekš.
No cilvēku drošības viedokļa, organizācijas var veikt risku mazinošus pasākumus, lai indivīdiem/darbiniekiem nodrošinātu jaunas kiberdrošības apmācības. Tās ļautu viņiem apgūt zināšanas par sociālās inženierijas uzbrukumu atpazīšanu. Nākamais solis ir izmantot drošības tehnoloģijas, lai efektīvi novērstu jaunos draudus.
