Pot infractorii cibernetici să folosească ChatGPT pentru a vă sparge banca sau computerul?

De la lansare, ChatGPT , chatbot-ul OpenAI, a fost folosit de milioane de oameni pentru a scrie text, a crea muzică și a programa. Dar, pe măsură ce tot mai mulți oameni folosesc chatbot-uri AI, este important să luăm în considerare riscurile de securitate.

Ca orice tehnologie, ChatGPT poate fi folosit pentru lucruri nefaste. De exemplu, hackerii îl pot folosi pentru a crea conținut rău intenționat, cum ar fi scrierea de e-mailuri false pentru a obține acces la computer sau chiar la contul dvs. bancar.

ChatGPT poate ajuta infractorii cibernetici să vă spargă computerul

Hackerii, inclusiv noii hackeri, pot folosi ChatGPT pentru a crea noi programe malware sau pentru a îmbunătăți programele malware existente. Unii criminali cibernetici au folosit chatbot, în special versiuni anterioare, pentru a scrie cod care poate cripta fișierele.

Pentru a preveni astfel de cazuri de utilizare, OpenAI a implementat mecanisme de respingere a solicitărilor care solicită ChatGPT să creeze malware. De exemplu, dacă îi cereți unui chatbot să „scrie malware”, acesta nu va face acest lucru. Chiar și așa, infractorii cibernetici ocolesc cu ușurință aceste bariere de cenzură a conținutului.

Acționând ca un pentester, un actor de amenințare își poate rescrie cererea de a păcăli ChatGPT să scrie cod, pe care apoi îl poate modifica și utiliza în atacuri cibernetice.

Un raport al Check Point, o companie de securitate israeliană, indică faptul că un hacker ar fi folosit ChatGPT pentru a crea malware-ul Infostealer. Compania de securitate a descoperit, de asemenea, un alt utilizator, susținând că ChatGPT l-a ajutat să construiască un instrument de criptare cu mai multe straturi care ar putea cripta unele fișiere în timpul unui atac ransomware.

Cercetătorii au cerut ChatGPT să creeze cod VBA rău intenționat care ar putea fi implantat într-un fișier Microsoft Excel, apoi să infecteze computerul dacă este deschis și au făcut acest lucru cu succes. În plus, există afirmații conform cărora ChatGPT poate cripta programe malware capabile să urmărească apăsările de la taste.

ChatGPT vă poate sparge contul bancar?

Multe încălcări ale datelor încep cu un atac de phishing reușit. Atacurile de tip phishing implică de obicei un actor rău intenționat care trimite unui destinatar un e-mail care conține documente sau linkuri cu aspect legitim care, atunci când se face clic, pot instala malware pe dispozitivul său. În acest fel, codul de la ChatGPT nu trebuie să pirateze direct contul dvs. bancar. Cineva a folosit pur și simplu ChatGPT pentru a te păcăli să le dai acces.

Din fericire, puteți observa cu ușurință majoritatea înșelătoriilor tradiționale; Erorile gramaticale, greșelile de ortografie și frazele ciudate le caracterizează adesea. Dar toate acestea sunt greșeli pe care ChatGPT le face rar, chiar și atunci când este folosit pentru a compune e-mailuri rău intenționate în scopuri de phishing.

Atunci când sunt utilizate în escrocherii de tip phishing, mesajele care par să provină dintr-o sursă legitimă pot facilita victimelor să furnizeze informații de identificare personală, cum ar fi parolele bancare.

Dacă banca dvs. vă trimite un mesaj de e-mail, luați în considerare accesul direct la site-ul web al băncii în loc să faceți clic pe orice link încorporat. Făcând clic pe link-uri și atașamente aleatorii, în special pe cele care vă cer să vă conectați undeva, nu este niciodată o idee bună.

ChatGPT poate ajuta la alimentarea campaniilor de phishing, deoarece poate genera rapid cantități mari de text cu sunet natural, adaptate anumitor audiențe.

Un alt tip de atac de tip phishing care implică utilizarea ChatGPT este atunci când hackerii creează conturi false pe platforme de chat populare precum Discord și pretind că sunt reprezentanți ai clienților. Reprezentantul fals al clienților va contacta apoi clienții care au postat preocupări și va oferi ajutor. Dacă utilizatorii cad în capcană, infractorii cibernetici îi redirecționează către un site web fals care îi păcălește să partajeze informații personale, cum ar fi detaliile lor de conectare bancare.

Protejați-vă computerul și contul bancar în era AI!

ChatGPT este un instrument puternic și valoros care poate răspunde la multe dintre întrebările pe care le aveți. Dar chatboții pot fi folosiți și în scopuri rău intenționate, cum ar fi crearea de mesaje de phishing și malware.

Vestea bună este că OpenAI continuă să implementeze măsuri pentru a împiedica utilizatorii să exploateze ChatGPT prin efectuarea de solicitări dăunătoare. Apoi, din nou, actorii amenințărilor continuă să găsească noi modalități de a ocoli aceste limitări.

Pentru a minimiza pericolele potențiale ale chatbot-urilor AI, este important să cunoașteți riscurile potențiale ale acestora și cele mai bune măsuri de securitate posibile pentru a vă proteja de hackeri.