fbpx
2023-03-10

Ekspertai pastebi: dirbtinis intelektas ChatGPT tampa grėsmingu įrankiu piktavalių rankose

Praeitais metais sensacingai pristatytas pokalbių robotas ChatGPT išnaudojamas ne pagal paskirtį. ChatGPT yra grindžiamas dirbtinio intelekto ir nuolat tobulėjančios žinių bazės technologijomis, mat geba atsakyti į sudėtingiausius klausimus žmogui būdingu stiliumi. Be to, įsiminęs tai, ką jam sakoma, gali išnaudoti tai interpretuojant vėlesnius teiginius. Tokios adaptyvios žinios ypač domina kibernetinius nusikaltėlius.

GoIT“ kibernetinio saugumo ekspertai pastebi, kad ChatGPT žinios apie programų versijas ir jų pažeidžiamumus kelia riziką virtualios erdvės saugumui. Nors OpenAI saugumo politika gan griežta, bandymus užkirsti kelią kibernetiniams nusikaltimams galima išmaniai apeiti.

Dirbtinio intelekto ir žmogiškojo faktoriaus akistata

Tik įsivaizduokite, virtualios erdvės piktavaliai sumanė išnaudoti ChatGPT automatizuotam klaidinančių spam pranešimų ir scam skambučių generavimui. ChatGPT dirbtinis intelektas – tiesiog neįtikėtinos galios įrankis, galintis sugeneruoti milžinišką kiekį kenkėjiškų pranešimų neribotą laiko tarpą.

Didžiausios rizikos įžvelgiamos ChatGPT potenciale generuoti ir vykdyti pilnai automatizuotas žmogiškąjį faktorių išnaudojančias atakas. Nerimą kelia tai, kad ChatGPT gebėjimas adaptuotis ir bendrauti įtikinamu žmogišku stiliumi įgalina tokių atakų vykdymą be žmogaus įsikišimo.

Keletas sėkmingų tokių pavyzdžių:

  • Imituojami skubūs viršininko įsakymai, kuomet sukuriama skubėjimo ir baimės dirbtinė situacija. Tokio spaudimo atveju atakos taikiniu tapęs žmogus padaro klaidą (angl. SocialEngineering).
  • Apgaulingų pranešimų pagalba išviliojama jautri informacija – slaptažodžiai, prisijungimų kodai ar finansiniai duomenys. Jau šiandien turime itin didelę šių atakų įvairovę, tačiau ChatGPT žinių prieinamumas ir gebėjimas faktus išmaniai derinti tarpusavyje sukuria tokių klaidinančių žinučių kontiniumą (angl. Phishing).
  • Generuojami ir vykdomi automatizuoti socialinės inžinerijos skambučiai, nereikalaujantys žmogaus dalyvavimo (angl. ScamCalls).
  • Suklastotų naujienų bei propagandos žinučių gausa sukuria melagingą informacinį foną, vėliau išnaudojamą vykdomoms socialinės inžinerijos atakoms (angl. Fake News arba Propaganda).

Sunku įsivaizduoti galimus tokių automatizuotų atakų kiekius ir įvairovę ateityje. Tad labai svarbu jau šiandien rūpintis prevencija, mokėti atpažinti tam tikras kenkėjiškas pranešimų savybes ir žinoti jų keliamas kibernetinio saugumo rizikas.

Mokytis, mokytis ir dar kartą mokytis

Virš 90% visų atakų pasiekia tikslą vien dėl žmogiškos klaidos. Kibernetinių išpuolių statistika negailestinga, tuo tarpu verslo atsparumas kibernetinėms atakoms išlieka pakankamai silpnas. Reaguodami į augantį Klientų poreikį ugdyti kibernetinį budrumą verslo organizacijų viduje, atnaujinome kibernetinio saugumo mokymus, skirtus įmonių vadovams ir darbuotojams.

Tai ypač aktualu šiuo metu, kai dauguma įmonių darbuotojų dirba nuotoliniu būdu ir ne visada galima sukontroliuoti prie įmonės duomenų prieinančius išorinius įrenginius.

Visos naujienos
Kitos naujienos
Kompiuterio ekranas, kuriame matomi dirbtinio intelekto įrankiai, naudojami IT valdymui ir duomenų analizei
2024 11 26
DI įrankiai ir tendencijos IT valdymo srityje

Dirbtinio intelekto (DI) įrankiai, sparčiai plėtojami IT valdymo ir p...

Skaityti
Microsoft Sprendimai IT Paslaugų Sektoriuje: Pažanga Skaitmeninėje Transformacijoje
2024 07 30
Microsoft Sprendimai IT Paslaugų Sektoriuje: Pažanga Skaitmeninėje Transformacijoje

Šiandieniniame sparčiai besivystančiame technologijų pasaulyje IT pas...

Skaityti
2024 07 20
TIS2 D.U.K. su saugumo sprendimų ekspertu

Liko pusė metų iki TIS2 direktyvos įsigaliojimo Lietuvoje, o tai reiš...

Skaityti
Dell Technologies: Technologijos lyderis nuo asmeninių kompiuterių iki debesijos sprendimų
2024 07 16
Dell Technologies: Technologijos lyderis nuo asmeninių kompiuterių iki debesijos sprendimų

„Dell Technologies“ yra viena didžiausių pasaulyje technologijų kompa...

Skaityti
IT paslaugų tipai: Kokie jie ir kokią naudą gali atnešti?
2024 07 16
IT paslaugų tipai: Kokie jie ir kokią naudą gali atnešti?

Šiuolaikiniame versle technologijos užima ypatingai didelį vaidmenį, ...

Skaityti
mobilieji virusai ir ju plitimo strategijos
2024 06 04
Kovos laukas jūsų kišenėje: Mobilieji virusai ir jų plitimo strategijos

Šių dienų aktualijos rodo, jog daug daugiau vartotojų mieliau naudoja...

Skaityti
pasaulines problemos su kuriomis susidure IT prieziuros specialistai
2024 05 31
Pasaulinės problemos su kuriomis susidūrė IT priežiūros specialistai

Šiandien mums ypatingai svarbios kompiuterinės technologijos. Vis dau...

Skaityti
serveriu prieziura ir jos nauda verslui
2024 05 13
Serverių priežiūra ir jos nauda verslui

Šiandienos verslo aplinkoje serveriai yra gyvybiškai svarbus komponen...

Skaityti
it savoku zodynelis
2024 04 28
IT sąvokų žodynėlis

Dažnai susiduriame su žmonėmis, kuriems įvairūs IT terminai ar sąvoko...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies