Изкуственият интелект вече е кибероръжие
Искате да публикувате рецепта за мусака, къса публикация за плюсовете от постоянната промяна на моторното масло или LinkedIn статус на тематика " Новите трендове в междуличностните връзки и корпоративния нравственос ", само че не знаете нищо по съответната тематика? От няколко седмици в това (сякаш) няма никакъв проблем - най-мощният безвъзмезден обществен бот ChatGPT дава отговор на най-различни питания на консуматори от целия свят.
Лошото е, че надалеч не го питат единствено за мусака, а прекомерно постоянно отговорите му са плашещо изчерпателни. Изкуственият разсъдък, захранен с милиарди единици информация от най-различен темперамент, се оказва идеална платформа за киберзлосторници, които към този момент се снабдяват с най-различни типове злотворен код... като просто разказват на ChatGPT каква стратегия желаят да им напише той.
Най-мощният обществен чатбот: България има проблеми с корупцията, AI може да помогне
Поговорихме с ChatGPT за провокациите пред технологиите и обществото в края на 2022 година
Това не е догадка, а изцяло действителна обстановка с действителни последствия от действителни офанзиви във виртуалното пространство.
AI, напиши ми един вирус
Нека проследим целия развой. Нищо не пречи на даден консуматор да изиска от чат бота да напише законно звучащ имейл от името на, да кажем, Amazon. ChatGPT по поръчка ще направи и кода на цялостен уеб страница, който наподобява като платформата за онлайн търговия с " дребната " разлика, че съдържа и злотворен код с такова деяние, каквото потребителят е описал.
Първи " " специалистите по киберсигурност от Check Point Research в края на предходната година, само че дни по-късно в един от по-популярните хакерски конгреси към този момент за методите, по които AI може да форсира подготовката и реализацията на хакерски атаки - от обществено инженерство (подмамване на потребителите - б.р.) през дизайн на уеб сайтове до писане на стратегии с избрани функционалности.
От OpenAI, разработчици на ChatGPT, официално вкараха някои ограничавания при заданията, които може да извършва техният бот, само че опит на Money.bg сподели, че системата и в този момент за секунди сама написа стратегия, която записва и изпраща на далечен сървър въведеното от клавиатурата на компютъра, както и фотоси на екрана. Единственото належащо е в запитването към ChatGPT да уточним, че програмният код ще се употребява единствено и само за проучвателен цели. Честна дума.
Ще ни нападат още по-неуки " хакери "
Един от огромните опасности, които ChatGPT носи за сигурността, е че към този момент и хора с минимални механически знания могат да се опитат да нанесат вреди на онлайн потребителите и цифровата инфраструктура, разяснява пред Money.bg специалистът по киберсигурност Любомир Тулев.
" Преди години се роди онази специфична категория " хакери " - script kiddies, за която е особено това, че те са нормално прохождащите в кариерата си на хакери и въпреки неопитни, използваха скриптове и експлойти, написани от някой различен, без даже да знаят какво тъкмо вършат този низ от команди. (...) Гледат YouTube видеа, употребяват подготвен код от GitHub и се считат за хакери. Но най-малко гледат видеа и знаят какъв код да търсят. Сега, с тази досегаемост на ChatGPT до всеки, аз даже считам, че ще се роди нова категория хакеро-претендиращи, още по-млади и неопитни от даже Script Kiddies, които не знаят какво да гледат, не знаят какъв код им би трябвало и по какъв начин да го изпълнят, с цел да компрометират нечия система, а единствено ще дават инструкции на платформи като ChatGPT да намерят накърнимост в нечии уеб уебсайт да вземем за пример и да го хакнат ", изяснява той.
Доклад: Щетите от хакерски атаки може да надвишават 30 милиарда $ до 2023 година
Това считат от Acronis
Това са хора, които не са стимулирани по никакъв метод от самото предизвикателство да обхванат в дадена система, а са водени само от желанието да я срутен.
AI като бранител
" След като хакерите употребяват платформи с изкуствен интелект, с цел да ни нападат, напълно разумно е и ние да се доверяваме и да внедряваме в нашите инфраструктури принадлежности за киберсигурност, които също имат функционалности на отбрана, основани на изкуствения разсъдък ", отбелязва Любомир Тулев.
Затова и в екипа му ChatGPT към този момент се употребява интензивно при засичане и отговор на хакерски атаки: " Чат ботът ни оказва помощ да създаваме по-прецизни процедури по засичане и обезвреждане на злотворен код, корелация на разнообразни офанзиви и рискове, протичащи се едновременно, за идентифициране на опасности, при провеждането на кибер криминалистика (Cyber Forensics) и други ".
Всичко за компютърния вирус WannaCry, който засегна стотици хиляди и доближи България
Откъде пристигна той, какъв брой са инфектирани и по какъв начин да се отбраните
Даже OpenAI работи по инструмент, който да може да разпознава генерирано от AI наличие, с цел да се улесни битката с дезинформацията - сфера, която също е мощно наранена от появяването на платформа, която бързо, елементарно и гратис основава текстове и изображения, които наподобяват като човешко създание.
Това в действителност е рисково
Даже и най-хубавият AI обаче се нуждае от квалифицирана човешка помощ. Тук проблем е неналичието на специалисти в региона на киберсигурността, като дефицитът е в международен мащаб. Тулев го пресмята на до 3,5 млн. експерти през 2023 година По думите му това е и една от аргументите от ден на ден компании да минават към аутсорсване на дейностите, свързани с киберсигурността.
Малко успокоение провокира фактът, че към днешна дата ChatGPT не е най-хубавият програмист на света - кодът от време на време има неточности, прекомерно постоянно е муден и дори във форума Stack Overflow е неразрешено той да бъде оповестен, с цел да не подвежда неопитните консуматори. Самият факт, че готовата зловредна стратегия се написа сама за секунди компенсира всички други недостатъци - а изобщо и не разясняваме изцяло действителната опция аналог на известния чат бот да бъде " квалифициран " особено върху това да написа по-качествен код.
МВФ: Щетите на банките от хакерски атаки могат да стигнат $350 милиарда
Това може да заплаши финансовата сигурност, предизвестява фондът
Според Тулев основно е потребителите, бизнесът и държавните структури да осъзнаят, че имат потребност от отбрана: " Учудващо за мен, към момента има бизнеси и държавни структури, които не осъзнават значимостта от киберсигурност, които към момента си мислят, че тях няма защо да ги хакват и респективно консуматори, които споделят " Аз с моя профил/мейл на никой не съм забавен ". Осъзнаването на нуждата за киберсигурност е първата крачка към това да имаме отбрана от новите рискове, свързани с настъпващите платформи и артикули с вграден изкуствен интелект ".
Лошото е, че надалеч не го питат единствено за мусака, а прекомерно постоянно отговорите му са плашещо изчерпателни. Изкуственият разсъдък, захранен с милиарди единици информация от най-различен темперамент, се оказва идеална платформа за киберзлосторници, които към този момент се снабдяват с най-различни типове злотворен код... като просто разказват на ChatGPT каква стратегия желаят да им напише той.
Най-мощният обществен чатбот: България има проблеми с корупцията, AI може да помогне
Поговорихме с ChatGPT за провокациите пред технологиите и обществото в края на 2022 година
Това не е догадка, а изцяло действителна обстановка с действителни последствия от действителни офанзиви във виртуалното пространство.
AI, напиши ми един вирус
Нека проследим целия развой. Нищо не пречи на даден консуматор да изиска от чат бота да напише законно звучащ имейл от името на, да кажем, Amazon. ChatGPT по поръчка ще направи и кода на цялостен уеб страница, който наподобява като платформата за онлайн търговия с " дребната " разлика, че съдържа и злотворен код с такова деяние, каквото потребителят е описал.
Първи " " специалистите по киберсигурност от Check Point Research в края на предходната година, само че дни по-късно в един от по-популярните хакерски конгреси към този момент за методите, по които AI може да форсира подготовката и реализацията на хакерски атаки - от обществено инженерство (подмамване на потребителите - б.р.) през дизайн на уеб сайтове до писане на стратегии с избрани функционалности.
От OpenAI, разработчици на ChatGPT, официално вкараха някои ограничавания при заданията, които може да извършва техният бот, само че опит на Money.bg сподели, че системата и в този момент за секунди сама написа стратегия, която записва и изпраща на далечен сървър въведеното от клавиатурата на компютъра, както и фотоси на екрана. Единственото належащо е в запитването към ChatGPT да уточним, че програмният код ще се употребява единствено и само за проучвателен цели. Честна дума.
Ще ни нападат още по-неуки " хакери "
Един от огромните опасности, които ChatGPT носи за сигурността, е че към този момент и хора с минимални механически знания могат да се опитат да нанесат вреди на онлайн потребителите и цифровата инфраструктура, разяснява пред Money.bg специалистът по киберсигурност Любомир Тулев.
" Преди години се роди онази специфична категория " хакери " - script kiddies, за която е особено това, че те са нормално прохождащите в кариерата си на хакери и въпреки неопитни, използваха скриптове и експлойти, написани от някой различен, без даже да знаят какво тъкмо вършат този низ от команди. (...) Гледат YouTube видеа, употребяват подготвен код от GitHub и се считат за хакери. Но най-малко гледат видеа и знаят какъв код да търсят. Сега, с тази досегаемост на ChatGPT до всеки, аз даже считам, че ще се роди нова категория хакеро-претендиращи, още по-млади и неопитни от даже Script Kiddies, които не знаят какво да гледат, не знаят какъв код им би трябвало и по какъв начин да го изпълнят, с цел да компрометират нечия система, а единствено ще дават инструкции на платформи като ChatGPT да намерят накърнимост в нечии уеб уебсайт да вземем за пример и да го хакнат ", изяснява той.
Доклад: Щетите от хакерски атаки може да надвишават 30 милиарда $ до 2023 година
Това считат от Acronis
Това са хора, които не са стимулирани по никакъв метод от самото предизвикателство да обхванат в дадена система, а са водени само от желанието да я срутен.
AI като бранител
" След като хакерите употребяват платформи с изкуствен интелект, с цел да ни нападат, напълно разумно е и ние да се доверяваме и да внедряваме в нашите инфраструктури принадлежности за киберсигурност, които също имат функционалности на отбрана, основани на изкуствения разсъдък ", отбелязва Любомир Тулев.
Затова и в екипа му ChatGPT към този момент се употребява интензивно при засичане и отговор на хакерски атаки: " Чат ботът ни оказва помощ да създаваме по-прецизни процедури по засичане и обезвреждане на злотворен код, корелация на разнообразни офанзиви и рискове, протичащи се едновременно, за идентифициране на опасности, при провеждането на кибер криминалистика (Cyber Forensics) и други ".
Всичко за компютърния вирус WannaCry, който засегна стотици хиляди и доближи България
Откъде пристигна той, какъв брой са инфектирани и по какъв начин да се отбраните
Даже OpenAI работи по инструмент, който да може да разпознава генерирано от AI наличие, с цел да се улесни битката с дезинформацията - сфера, която също е мощно наранена от появяването на платформа, която бързо, елементарно и гратис основава текстове и изображения, които наподобяват като човешко създание.
Това в действителност е рисково
Даже и най-хубавият AI обаче се нуждае от квалифицирана човешка помощ. Тук проблем е неналичието на специалисти в региона на киберсигурността, като дефицитът е в международен мащаб. Тулев го пресмята на до 3,5 млн. експерти през 2023 година По думите му това е и една от аргументите от ден на ден компании да минават към аутсорсване на дейностите, свързани с киберсигурността.
Малко успокоение провокира фактът, че към днешна дата ChatGPT не е най-хубавият програмист на света - кодът от време на време има неточности, прекомерно постоянно е муден и дори във форума Stack Overflow е неразрешено той да бъде оповестен, с цел да не подвежда неопитните консуматори. Самият факт, че готовата зловредна стратегия се написа сама за секунди компенсира всички други недостатъци - а изобщо и не разясняваме изцяло действителната опция аналог на известния чат бот да бъде " квалифициран " особено върху това да написа по-качествен код.
МВФ: Щетите на банките от хакерски атаки могат да стигнат $350 милиарда
Това може да заплаши финансовата сигурност, предизвестява фондът
Според Тулев основно е потребителите, бизнесът и държавните структури да осъзнаят, че имат потребност от отбрана: " Учудващо за мен, към момента има бизнеси и държавни структури, които не осъзнават значимостта от киберсигурност, които към момента си мислят, че тях няма защо да ги хакват и респективно консуматори, които споделят " Аз с моя профил/мейл на никой не съм забавен ". Осъзнаването на нуждата за киберсигурност е първата крачка към това да имаме отбрана от новите рискове, свързани с настъпващите платформи и артикули с вграден изкуствен интелект ".
Източник: money.bg
КОМЕНТАРИ