ChatGPT voi auttaa ihmisiä tekemään monia asioita, mukaan lukien pääsyn arkaluontoisimpiin tietoihisi.
Julkaisemisestaan lähtien miljoonat ihmiset ovat käyttäneet ChatGPT: tä, OpenAI-chatbotia tekstin kirjoittamiseen, musiikin luomiseen ja koodin luomiseen. Mutta kun yhä useammat ihmiset käyttävät AI-chatbotia, on tärkeää ottaa huomioon turvallisuusriskit.
Kuten mitä tahansa tekniikkaa, ChatGPT: tä voidaan käyttää ilkeistä syistä. Hakkerit voivat esimerkiksi käyttää sitä haitallisen sisällön luomiseen, kuten väärien sähköpostiviestien kirjoittamiseen päästäkseen tietokoneellesi tai jopa pankkitilillesi.
ChatGPT voi auttaa kyberrikollisia hakkeroimaan tietokoneesi
Hakkerit, mukaan lukien käsikirjoituslapset, voivat käytä ChatGPT: tä uusien haittaohjelmien luomiseen tai parantaa olemassa olevia. Jotkut kyberrikolliset käyttävät jo chatbotia, erityisesti sen aiempia versioita, kirjoittaakseen koodia, jonka he väittävät voivan salata tiedostoja.
Tällaisten käyttötapausten torjumiseksi OpenAI on ottanut käyttöön mekanismeja, joilla hylätään kehotteet, joissa ChatGPT: tä pyydetään luomaan haittaohjelmia. Jos esimerkiksi pyydät chatbotia "kirjoittamaan haittaohjelmia", se ei tee sitä. Tästä huolimatta kyberrikolliset kiertävät helposti nämä sisällönvalvontaesteet.
Toimimalla kynätestaajana uhkatekijä voi muotoilla uudelleen kehotteensa huijata ChatGPT kirjoittamaan koodia, jota he voivat sitten muokata ja käyttää kyberhyökkäyksissä.
A Check Pointin raportti, israelilainen tietoturvayhtiö, osoittaa, että hakkeri olisi voinut käyttää ChatGPT: tä perus Infostealer-haittaohjelmien luomiseen. Turvayritys löysi myös toisen käyttäjän, joka väittää, että ChatGPT auttoi häntä rakentamaan monikerroksisen salaustyökalun, joka voi salata useita tiedostoja kiristysohjelmahyökkäyksessä.
Eräässä erillisessä tapauksessa tutkijat kehottivat ChatGPT: tä luomaan haitallista VBA-koodia, joka voitaisiin istuttaa Microsoft Excel -tiedostoon, joka saastuttaa tietokoneesi avattaessa. se onnistui. Lisäksi väitetään, että ChatGPT voi koodata haittaohjelmia, jotka pystyvät vakoilemaan näppäimistön painalluksia.
Voiko ChatGPT hakkeroida pankkitilisi?
Monet tietomurrot alkavat onnistunut tietojenkalasteluhyökkäys. Tietojenkalasteluhyökkäykset sisältävät usein sitä, että pahantahtoinen toimija lähettää vastaanottajalle sähköpostin, joka sisältää aidon näköisiä asiakirjoja tai linkkejä, joita napsautettuna voi asentaa haittaohjelmia laitteelleen. Tällä tavalla ChatGPT: n koodin ei tarvitse hakkeroida pankkitiliäsi suoraan. Jonkun tarvitsee vain käyttää ChatGPT: tä auttaakseen häntä huijaamaan sinua antamaan heille käyttöoikeus.
Onneksi voit helposti tunnistaa useimmat perinteiset tietojenkalasteluhuijaukset; kielioppivirheet, kirjoitusvirheet ja omituiset lauseet ovat usein ominaisia heille. Mutta nämä ovat kaikki virheitä, joita ChatGPT tekee harvoin, jopa silloin, kun sitä käytetään haitallisten sähköpostien kirjoittamiseen tietojenkalasteluhuijauksia varten.
Tietojenkalasteluhuijauksissa käytetyt viestit, jotka näyttävät olevan peräisin laillisesta lähteestä, voivat helpottaa uhrien luovuttaa henkilökohtaisia tietojaan, kuten pankkien salasanat.
Jos pankkisi lähetti sinulle viestin sähköpostitse, harkitse siirtymistä suoraan pankin verkkosivustoon sen sijaan, että napsautat mitään upotettua linkkiä. Satunnaisten linkkien ja liitteiden napsauttaminen, erityisesti niitä, joissa pyydetään kirjautumaan jonnekin, on harvoin hyvä idea.
Tietojenkalastelussa kyse on lähinnä äänenvoimakkuudesta. ChatGPT voi auttaa tehostamaan tietojenkalastelukampanjoita, koska se voi nopeasti pumpata ulos valtavan määrän luonnolliselta kuulostavia tekstejä, jotka on räätälöity tietyille yleisöille.
Toinen tapa ChatGPT: n käyttöön liittyvä tietojenkalasteluhyökkäys on se, että hakkeri luo väärennetyn tilin suositulle chat-alustalle, kuten Discordille, ja teeskentelee olevansa asiakkaan edustaja. Väärennetty asiakasedustaja ottaa sitten yhteyttä asiakkaisiin, jotka ovat lähettäneet huolensa ja tarjoavat apua. Jos käyttäjä joutuu ansaan, kyberrikollinen ohjaa hänet valesivustolle, joka huijaa hänet jakamaan henkilökohtaisia tietoja, kuten pankin kirjautumistietoja.
Suojaa tietokoneesi ja pankkitilisi tekoälyn aikakaudella
ChatGPT on tehokas ja arvokas työkalu, joka voi vastata moniin kysymyksiisi. Chatbotia voidaan kuitenkin käyttää myös haitallisiin tarkoituksiin, kuten tietojenkalasteluviestien ja haittaohjelmien luomiseen.
Hyvä uutinen on, että OpenAI jatkaa toimenpiteiden toteuttamista, jotka estävät käyttäjiä hyödyntämästä ChatGPT: tä pyytämällä haitallisia kehotteita. Uhkatoimijat taas löytävät jatkuvasti uusia tapoja ohittaa nämä rajoitukset.
Tekoälychatbottien mahdollisten vaarojen minimoimiseksi on erittäin tärkeää tietää niiden mahdolliset riskit ja parhaat mahdolliset turvatoimenpiteet suojautuaksesi hakkereilta.