Jelentést adott ki az OpenAI, melyben azt részletezi, hogy hogyan zavart meg csak idén 20 kiberműveletet. Olyanokat, melyeket a ChatGPT használatával hajtottak végre.
A mesterséges intelligenciát már régóta használják számos területen, például a tudományban – de a hétköznapi felhasználók számára 2022 novemberében vált kézzelfoghatóvá a technológia, amikor az OpenAI kiadta a bárki számára hozzáférhető ChatGPT-t.
A chatbot rövid idő alatt rendkívüli népszerűségre tett szert, de a technológiája is beépült már számos online szolgáltatásba. A ChatGPT-t – és a többi mesterséges intelligenciát – a különböző aggodalmak sem kerülik el, és bár öntudatra nem fog ébredni, de a kiberbűnözőket segítheti. Erről most maga az OpenAI adott ki egy jelentést.
Ebben az áll, hogy a cég az elmúlt időszakban 20 rosszindulatú kibertevékenységet fedezett fel, melyekben a ChatGPT-t használták kártevők fejlesztésére (és hogy hibákat keressenek bennük), az észlelés elkerülésére, és adathalász támadások végrehajtására.
A megállapításokat összegző Bleeping Computer megjegyzi: ez az első hivatalos megerősítés arra vonatkozóan, hogy az MI-eszközöket rosszindulatú kibertevékenységekhez használják. A jelentésben iráni és kínai eseteket írnak le.
Az egyik egy kínai művelet, amit egy SweetSpecter nevű rosszindulatú fél hajtott végre ázsiai kormányzatokat célozva. A célpontok ellen egy lándzsás adathalász (spear phishing) támadást indítottak egy csalárd e-maillel – ennek a ZIP csatolmánya volt fertőzött. Utóbbit megnyitva egy fertőzéslánc indult be, ami végül a SugarGh0st RAT nevű kártevőt telepítette a rendszerre.
Vizsgálódásai során az OpenAI úgy találta, a SweetSpecter több ChatGPT-fiókot is használt, melyekkel szkriptelést és sebezhetőség-elemzést végzett. Természetesen a kártevővel kapcsolatban.
Az OpenAI minden fiókot tiltott, ami összefüggésbe hozható valamilyen rosszindulatú tevékenységgel, a rendelkezésére álló adatokat – például az IP-címeket – pedig átadta a kiberbiztonsági partnereinek. Mint a Bleeping Computer kiemeli: új képességekre nem tesznek szert ezzel a bűnözők, de a támadásokat még hatékonyabbá lehet tenni az MI-vel, ami különösen jól jöhet egy olyan hacker számára, aki nem annyira tehetséges.
Related Posts
A változás több ezer céget érint, jobb, ha időben felkészülnek rá (NIS 2 bevezetése)
A kibertámadások egyre nagyobb károkat okoznak a gazdaságban. A tavalyi évben Magyarországon a felhasználókat ért pénzügyi online csalások okozta károk…
Hackerek több millió amerikai társadalombiztosítási számot és egyéb adatokat szivárogtattak ki a Dark Webre
Amerikaiak millióinak privát adatait szivárogtatták ki a sötét webre hackerek, miután egy kibertámadás során leleplezték őket. A személyes adatokat, köztük…
3,6 milliárd forint üti a markát annak, aki segít a hatóságoknak letartóztatni ezt a férfit
Egy orosz állampolgárt, Dmitrij Jurijevics Horosevet vádolják az elmúlt évek legsúlyosabb zsarolóvírus-támadásaival, melyek számos nagy vállalatot és szervezetet céloztak meg.…