başlıklı makale için resimChatGPT, çok yetenekli yapay zeka sohbet robotuLinkedIn profiline ekleyecek başka bir yeteneğe sahip: sofistike “polimorfik” kötü amaçlı yazılımlar oluşturmak.
Evet, yeni yayınlanan bir göre raporlamak Güvenlik firması CyberArk’tan OpenAI’nin sohbet robotu, donanımınızı asil bir şekilde bozabilecek kötü amaçlı programlama geliştirmede çok başarılı. Infosec uzmanları, alarmı çal yeni AI destekli aracın siber suç söz konusu olduğunda oyunu nasıl değiştirebileceği hakkında, ancak daha karmaşık kötü amaçlı yazılım türleri oluşturmak için chatbot kullanımı hakkında henüz geniş bir yazı yazılmamış.
CyberArk araştırmacıları, ChatGPT’nin yardımıyla geliştirilen kodun “gelişmiş yetenekler” gösterdiğini yazıyor. Kötü amaçlı yazılımın “polimorfik” olarak bilinen belirli bir alt kategorisi olan “güvenlik ürünlerinden kolayca kurtulun”. Bu somut olarak ne anlama geliyor? Siber uzmanlara göre kısa cevap CrowdStrike’tabu:
Bazen metamorfik virüs olarak adlandırılan polimorfik bir virüs, yeni şifre çözme rutinleri yoluyla görünümünü veya imza dosyalarını tekrar tekrar değiştirmek üzere programlanmış bir kötü amaçlı yazılım türüdür. Bu, imza tabanlı algılamaya dayanan antivirüs veya kötü amaçlı yazılım önleme çözümleri gibi birçok geleneksel siber güvenlik aracının tehdidi tanımamasına ve engelleyememesine neden olur.
Temel olarak bu, kriptografik olarak şekil değiştirebilen bir kötü amaçlı yazılımdır. çoğu kötü amaçlı dosya imzalarını tespit etmek ve tespit etmek için oluşturulmuş geleneksel güvenlik mekanizmalarından uzaklaşır.
ChatGPT’nin sahip olması gerektiği gerçeğine rağmen filtreler Kötü amaçlı yazılım oluşturmanın gerçekleşmesini engelleyen araştırmacılar, yalnızca yönlendiricinin emirlerini yerine getirmesi konusunda ısrar ederek bu engelleri zekice alt edebildiler. Başka bir deyişle, platformu taleplerine uyması için zorladılar – ki bu, diğer deneycilerin bunu yapmaya çalışırken gözlemledikleri bir şeydi. toksik içerik çağrıştırmak sohbet botu ile. CyberArk araştırmacıları için mesele, ChatGPT’yi daha sonra karmaşık, savunmadan kaçan istismarlar oluşturmak için kullanabilecekleri belirli kötü amaçlı programlama için kod görüntülemeye zorlamaktan başka bir şey değildi. Sonuç olarak, ChatGPT bilgisayar korsanlığı yapabilir. çok daha kolay iş kötü amaçlı programlama oluşturmaya geldiğinde biraz yardıma ihtiyaç duyan senaryo çocukları veya diğer amatör siber suçlular için.
G/O Media komisyon alabilir
100$’a kadar kredi
Samsung Rezerv
Yeni nesil Samsung cihazını rezerve edin
Tek yapmanız gereken e-posta adresinizle kaydolmak ve patlama: yeni bir Samsung cihazında ön siparişiniz için kredi.
CyberArk’ın raporu, “Gördüğümüz gibi, ChatGPT’nin API’sinin kötü amaçlı yazılım içinde kullanılması güvenlik uzmanları için önemli zorluklar ortaya çıkarabilir” diyor. “Hatırlamak önemlidir, bu sadece varsayımsal bir senaryo değil, aynı zamanda gerçek bir endişedir.” Gerçekten de evet.