ChatGPT může lidem pomoci dělat spoustu věcí, včetně přístupu k vašim nejcitlivějším informacím.

ChatGPT, chatbot OpenAI, od svého uvedení na trh používají miliony lidí k psaní textu, vytváření hudby a generování kódu. Ale čím více lidí používá chatbota AI, je důležité zvážit bezpečnostní rizika.

Jako každá technologie může být ChatGPT použit z nekalých důvodů. Hackeři jej například mohou použít k vytvoření škodlivého obsahu, jako je psaní falešných e-mailových zpráv, aby získali přístup k vašemu počítači nebo dokonce k vašemu bankovnímu účtu.

ChatGPT může pomoci kyberzločincům hacknout váš počítač

Hackeři, včetně script kiddies, mohou použijte ChatGPT k vytvoření nového malwaru nebo vylepšit ty stávající. Někteří kyberzločinci již používají chatbota, zejména jeho dřívější verze, k psaní kódu, o kterém tvrdí, že dokáže šifrovat soubory.

Aby se zabránilo takovým případům použití, OpenAI implementovalo mechanismy pro odmítnutí výzev, které žádají ChatGPT k vytvoření malwaru. Pokud například požádáte chatbota, aby „psal malware“, nebude. Navzdory tomu kyberzločinci tyto překážky moderování obsahu snadno obcházejí.

Tím, že působí jako tester per, může aktér hrozby přeformulovat své výzvy, aby přiměl ChatGPT k napsání kódu, který pak může vyladit a použít při kybernetických útocích.

A zprávu Check Point, izraelská bezpečnostní společnost, naznačuje, že hacker mohl použít ChatGPT k vytvoření základního malwaru Infostealer. Bezpečnostní firma také objevila dalšího uživatele, který tvrdí, že mu ChatGPT pomohl vytvořit vícevrstvý šifrovací nástroj, který dokáže zašifrovat několik souborů při ransomwarovém útoku.

V samostatném incidentu vědci vyzvali ChatGPT, aby vygeneroval škodlivý kód VBA, který by mohl být implantován do souboru Microsoft Excel, který by při otevření infikoval váš počítač; se to úspěšně povedlo. Navíc existují tvrzení, že ChatGPT může kódovat škodlivý software schopný špehovat vaše tahy na klávesnici.

Může ChatGPT hacknout váš bankovní účet?

Mnoho úniků dat začíná úspěšný phishingový útok. Phishingové útoky často zahrnují zlomyslný aktér, který odešle příjemci e-mail, který obsahuje legitimně vypadající dokumenty nebo odkazy, na které po kliknutí může do zařízení nainstalovat malware. Tímto způsobem kód z ChatGPT nemusí přímo hackovat váš bankovní účet. Někdo potřebuje pouze použít ChatGPT, aby mu pomohl oklamat vás, abyste mu poskytli přístup.

Naštěstí většinu tradičních phishingových podvodů snadno poznáte; často je charakterizují gramatické chyby, překlepy a podivné fráze. Ale to jsou všechno chyby, které ChatGPT dělá jen zřídka, i když se používá k psaní škodlivých e-mailů pro phishingové podvody.

Při použití v phishingových podvodech mohou zprávy, které se zdají být z legitimního zdroje, obětem snazší vzdát se svých osobních údajů, jako jsou bankovní hesla.

Pokud vám vaše banka poslala zprávu e-mailem, zvažte návštěvu přímo webových stránek banky namísto kliknutí na jakýkoli vložený odkaz. Klikání na náhodné odkazy a přílohy, zejména ty, které vás požadují, abyste se někam přihlásili, je zřídkakdy dobrý nápad.

U phishingu jde hlavně o objem. ChatGPT může pomoci podpořit phishingové kampaně, protože dokáže rychle načerpat obrovské množství přirozeně znějících textů, které jsou přizpůsobeny konkrétnímu publiku.

Dalším typem phishingového útoku zahrnujícího použití ChatGPT je, kdy si hacker vytvoří falešný účet na populární chatovací platformě, jako je Discord, a předstírá, že je zástupcem zákazníka. Falešný zástupce zákazníka pak kontaktuje zákazníky, kteří zveřejnili obavy, a nabízí pomoc. Pokud se uživatel chytí do pasti, kyberzločinec ho přesměruje na falešnou webovou stránku, která ho přiměje ke sdílení osobních údajů, jako jsou přihlašovací údaje k bance.

Chraňte svůj počítač a bankovní účet v AI-Éře

ChatGPT je mocný a cenný nástroj, který dokáže odpovědět na mnoho otázek, které si kladete do cesty. Ale chatbot může být také použit pro škodlivé účely, jako je generování phishingových zpráv a vytváření malwaru.

Dobrou zprávou je, že OpenAI pokračuje v implementaci opatření, která uživatelům brání ve zneužívání ChatGPT tím, že žádají škodlivé výzvy. Na druhé straně aktéři hrozeb stále hledají nové způsoby, jak tato omezení obejít.

Chcete-li minimalizovat potenciální nebezpečí chatbotů s umělou inteligencí, je důležité znát jejich potenciální rizika a nejlepší možná bezpečnostní opatření, jak se chránit před hackery.