ChatGPT только что создал вредоносное ПО

Человек, который далек от программирование, создал вредоносную программу для сбора данных, используя всего лишь подсказки ChatGPT и сделал это за несколько часов.

Аарон Малгрю, исследователь безопасности Forcepoint, недавно создал вредоносную программу нулевого используя только чат-бот от OpenAI. Хотя ChatGPT имеет защиту от попыток с помощью него написать вредоносный код, Малгрю нашел лазейку, попросив чатбота создать отдельные строки вредоносного кода, функцию за функцией.

После компиляции отдельных функций Малгрю создал практически не обнаруживаемый исполняемый файл для кражи данных.

Интересно: OpenAI обеспокоена тем, что ее новый инструмент для клонирования голоса будет использоваться для мошенничества

Важно то, что вредоносная программа Малгрю отличается от «обычных» вредоносных программ тем, что для ее создания не нужны команды хакеров и большое количество времени и финансовых ресурсов. Малгрю, который сам не занимался кодированием, создал исполняемый файл всего за несколько часов.

Вредоносная программа Малгрю маскируется под приложение-заставку (расширение SCR), которое затем автоматически запускается в Windows. Затем программа «просеивает» файлы изображений, текстовые документы и PDF-файлы в поисках конфиденциальных данных. Самое интересное, что вредоносная программа (с помощью стеганографии) разбивает украденные данные на более мелкие фрагменты и прячет их в изображениях на компьютере. Затем эти изображения загружаются в папку Google Drive, что позволяет избежать обнаружения.

Не менее впечатляющим является то, что Малгрю смог усовершенствовать и усилить свой код для защиты от обнаружения, используя простые подсказки ChatGPT, что ставит вопрос о том, насколько безопасно использовать ChatGPT. В ходе ранних тестов на VirusTotal вредоносная программа была обнаружена пятью из 69 продуктами обнаружения. Более поздняя версия его кода впоследствии не была обнаружена ни одним из продуктов.

Заметим, что вредоносная программа, созданная Малгрю, была тестовой и не является общедоступной. Тем не менее, его исследование показало, как легко пользователи с минимальным опытом кодирования могут обойти слабую защиту ChatGPT и легко создать опасное вредоносное ПО, даже не введя ни одной строки кода.

Интересно: Ubisoft и NVIDIA совместно работают над созданием искусственного интеллекта NPC

Сечинов Михаил Эксперт по компьютерному железу

Один из основателей проекта ITShaman.ru. Я люблю компьютерное железо. Люблю Intel, но дома и на работе использую AMD. Из-за этого много экспериментирую и тестирую.

Похожие статьи
Локальное выполнение LLM на Raspberry Pi с помощью ИИ Ollama
Новый ИИ определяет ваше точное местоположение по одной фотографии с точностью 92%
Нужна альтернатива ChatGPT? 8 чат-ботов с искусственным интеллектом, которые можно попробовать бесплатно
OpenAI наконец-то предоставил ChatGPT полный доступ в Интернет
Как узнать, что изображение создано искусственным интеллектом? OpenAI утверждает, что точность его нового инструмента составляет 99%
Как использовать FreedomGPT для локальной установки бесплатных альтернатив ChatGPT
OpenAI обеспокоена тем, что ее новый инструмент для клонирования голоса будет использоваться для мошенничества
GPT-5 появится этим летом и будет значительно лучше
Ubisoft и NVIDIA совместно работают над созданием искусственного интеллекта NPC

Комментарии (0)