ChatGPT только что создал вредоносное ПО

Человек, который далек от программирование, создал вредоносную программу для сбора данных, используя всего лишь подсказки ChatGPT и сделал это за несколько часов.

Аарон Малгрю, исследователь безопасности Forcepoint, недавно создал вредоносную программу нулевого используя только чат-бот от OpenAI. Хотя ChatGPT имеет защиту от попыток с помощью него написать вредоносный код, Малгрю нашел лазейку, попросив чатбота создать отдельные строки вредоносного кода, функцию за функцией.

После компиляции отдельных функций Малгрю создал практически не обнаруживаемый исполняемый файл для кражи данных.

Важно то, что вредоносная программа Малгрю отличается от «обычных» вредоносных программ тем, что для ее создания не нужны команды хакеров и большое количество времени и финансовых ресурсов. Малгрю, который сам не занимался кодированием, создал исполняемый файл всего за несколько часов.

Вредоносная программа Малгрю маскируется под приложение-заставку (расширение SCR), которое затем автоматически запускается в Windows. Затем программа «просеивает» файлы изображений, текстовые документы и PDF-файлы в поисках конфиденциальных данных. Самое интересное, что вредоносная программа (с помощью стеганографии) разбивает украденные данные на более мелкие фрагменты и прячет их в изображениях на компьютере. Затем эти изображения загружаются в папку Google Drive, что позволяет избежать обнаружения.

Не менее впечатляющим является то, что Малгрю смог усовершенствовать и усилить свой код для защиты от обнаружения, используя простые подсказки ChatGPT, что ставит вопрос о том, насколько безопасно использовать ChatGPT. В ходе ранних тестов на VirusTotal вредоносная программа была обнаружена пятью из 69 продуктами обнаружения. Более поздняя версия его кода впоследствии не была обнаружена ни одним из продуктов.

Заметим, что вредоносная программа, созданная Малгрю, была тестовой и не является общедоступной. Тем не менее, его исследование показало, как легко пользователи с минимальным опытом кодирования могут обойти слабую защиту ChatGPT и легко создать опасное вредоносное ПО, даже не введя ни одной строки кода.

Сечинов Михаил Эксперт по компьютерному железу

Один из основателей проекта ITShaman.ru. Я люблю компьютерное железо. Люблю Intel, но дома и на работе использую AMD. Из-за этого много экспериментирую и тестирую.

Похожие статьи

Комментарии (0)