fbpx
2023-03-10

Ekspertai pastebi: dirbtinis intelektas ChatGPT tampa grėsmingu įrankiu piktavalių rankose

Praeitais metais sensacingai pristatytas pokalbių robotas ChatGPT išnaudojamas ne pagal paskirtį. ChatGPT yra grindžiamas dirbtinio intelekto ir nuolat tobulėjančios žinių bazės technologijomis, mat geba atsakyti į sudėtingiausius klausimus žmogui būdingu stiliumi. Be to, įsiminęs tai, ką jam sakoma, gali išnaudoti tai interpretuojant vėlesnius teiginius. Tokios adaptyvios žinios ypač domina kibernetinius nusikaltėlius.

„GoIT“ kibernetinio saugumo ekspertai pastebi, kad ChatGPT žinios apie programų versijas ir jų pažeidžiamumus kelia riziką virtualios erdvės saugumui. Nors OpenAI saugumo politika gan griežta, bandymus užkirsti kelią kibernetiniams nusikaltimams galima išmaniai apeiti.

Dirbtinio intelekto ir žmogiškojo faktoriaus akistata

Tik įsivaizduokite, virtualios erdvės piktavaliai sumanė išnaudoti ChatGPT automatizuotam klaidinančių spam pranešimų ir scam skambučių generavimui. ChatGPT dirbtinis intelektas – tiesiog neįtikėtinos galios įrankis, galintis sugeneruoti milžinišką kiekį kenkėjiškų pranešimų neribotą laiko tarpą.

Didžiausios rizikos įžvelgiamos ChatGPT potenciale generuoti ir vykdyti pilnai automatizuotas žmogiškąjį faktorių išnaudojančias atakas. Nerimą kelia tai, kad ChatGPT gebėjimas adaptuotis ir bendrauti įtikinamu žmogišku stiliumi įgalina tokių atakų vykdymą be žmogaus įsikišimo.

Keletas sėkmingų tokių pavyzdžių:

  • Imituojami skubūs viršininko įsakymai, kuomet sukuriama skubėjimo ir baimės dirbtinė situacija. Tokio spaudimo atveju atakos taikiniu tapęs žmogus padaro klaidą (angl. SocialEngineering).
  • Apgaulingų pranešimų pagalba išviliojama jautri informacija – slaptažodžiai, prisijungimų kodai ar finansiniai duomenys. Jau šiandien turime itin didelę šių atakų įvairovę, tačiau ChatGPT žinių prieinamumas ir gebėjimas faktus išmaniai derinti tarpusavyje sukuria tokių klaidinančių žinučių kontiniumą (angl. Phishing).
  • Generuojami ir vykdomi automatizuoti socialinės inžinerijos skambučiai, nereikalaujantys žmogaus dalyvavimo (angl. ScamCalls).
  • Suklastotų naujienų bei propagandos žinučių gausa sukuria melagingą informacinį foną, vėliau išnaudojamą vykdomoms socialinės inžinerijos atakoms (angl. Fake News arba Propaganda).

Sunku įsivaizduoti galimus tokių automatizuotų atakų kiekius ir įvairovę ateityje. Tad labai svarbu jau šiandien rūpintis prevencija, mokėti atpažinti tam tikras kenkėjiškas pranešimų savybes ir žinoti jų keliamas kibernetinio saugumo rizikas.

Mokytis, mokytis ir dar kartą mokytis

Virš 90% visų atakų pasiekia tikslą vien dėl žmogiškos klaidos. Kibernetinių išpuolių statistika negailestinga, tuo tarpu verslo atsparumas kibernetinėms atakoms išlieka pakankamai silpnas. Reaguodami į augantį Klientų poreikį ugdyti kibernetinį budrumą verslo organizacijų viduje, atnaujinome kibernetinio saugumo mokymus, skirtus įmonių vadovams ir darbuotojams.

Tai ypač aktualu šiuo metu, kai dauguma įmonių darbuotojų dirba nuotoliniu būdu ir ne visada galima sukontroliuoti prie įmonės duomenų prieinančius išorinius įrenginius.

Rezervuokite: https://www.goit.lt/lt/kibernetinis-saugumas/

Visos naujienos
Kitos naujienos
2023 02 14
AB „LINAS“ sėkminga patirtis – tvarus požiūris į aplinką ir dešimtmetį trunkanti partnerystė

Vienas seniausių Lietuvos natūralių lininių audinių gamintojų AB „LIN...

Skaityti
2023 01 24
Ačiū 2022-iesiems, sveiki – 2023-ieji!

Prieš ambicingai planuodami naujų metų tikslus tradiciškai „GoIT“ kom...

Skaityti
2022 11 18
„GoIT“ užtikrins efektyvesnę klientų IT ūkio priežiūrą su nauju RMM sprendimu

„GoIT“ siekdama pasiūlyti klientams kuo efektyvesnius sprendimus vers...

Skaityti
2022 11 09
Kibernetinio saugumo mokymai verslui – nuo saugių slaptažodžių iki 2FA

Skaičiuojama, kad kiekvieną minutę kibernetiniai nusikaltėliai visame...

Skaityti
2022 10 17
Sėkmingas AB „VIAMATIKA“ IT procesų modernizavimas: greičiau, paprasčiau, efektyviau

Akcinės bendrovės „VIAMATIKA“ veikloje nestinga iššūkių. Bendrovės ...

Skaityti
2022 10 11
Ekspertai pataria: atsarginių kopijų kūrimo strategija – patarimai iš praktinės pusės

Visai neseniai dalinomės sėkmingu atsarginių kopijų (backup) strategi...

Skaityti
2022 09 08
Ekspertai pataria: atsarginių kopijų kūrimo strategija – patarimai sėkmingam „backup‘inimui“

Duomenų praradimas – bene blogiausia patirtis, kurią nors kartą savo ...

Skaityti
2022 08 03
2FA – užtikrintas būdas užbėgti kibernetinėms grėsmėms už akių

Neginčijama, kad šiandieniniame pasaulyje kiekvienos organizacijos ti...

Skaityti
2022 07 08
„BIOK LAB“ IT migracijos užkulisiai: partnerystė, kai laimi visi

2021 m. lapkričio mėnesį, pristigusi vietos plėtrai senosiose patalpo...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies