Ekspertai pastebi: dirbtinis intelektas ChatGPT tampa grėsmingu įrankiu piktavalių rankose

Praeitais metais sensacingai pristatytas pokalbių robotas ChatGPT išnaudojamas ne pagal paskirtį. ChatGPT yra grindžiamas dirbtinio intelekto ir nuolat tobulėjančios žinių bazės technologijomis, mat geba atsakyti į sudėtingiausius klausimus žmogui būdingu stiliumi. Be to, įsiminęs tai, ką jam sakoma, gali išnaudoti tai interpretuojant vėlesnius teiginius. Tokios adaptyvios žinios ypač domina kibernetinius nusikaltėlius.

„GoIT“ kibernetinio saugumo ekspertai pastebi, kad ChatGPT žinios apie programų versijas ir jų pažeidžiamumus kelia riziką virtualios erdvės saugumui. Nors OpenAI saugumo politika gan griežta, bandymus užkirsti kelią kibernetiniams nusikaltimams galima išmaniai apeiti.

Dirbtinio intelekto ir žmogiškojo faktoriaus akistata

Tik įsivaizduokite, virtualios erdvės piktavaliai sumanė išnaudoti ChatGPT automatizuotam klaidinančių spam pranešimų ir scam skambučių generavimui. ChatGPT dirbtinis intelektas – tiesiog neįtikėtinos galios įrankis, galintis sugeneruoti milžinišką kiekį kenkėjiškų pranešimų neribotą laiko tarpą.

Didžiausios rizikos įžvelgiamos ChatGPT potenciale generuoti ir vykdyti pilnai automatizuotas žmogiškąjį faktorių išnaudojančias atakas. Nerimą kelia tai, kad ChatGPT gebėjimas adaptuotis ir bendrauti įtikinamu žmogišku stiliumi įgalina tokių atakų vykdymą be žmogaus įsikišimo.

Keletas sėkmingų tokių pavyzdžių:

• Imituojami skubūs viršininko įsakymai, kuomet sukuriama skubėjimo ir baimės dirbtinė situacija. Tokio spaudimo atveju atakos taikiniu tapęs žmogus padaro klaidą (angl. SocialEngineering).
• Apgaulingų pranešimų pagalba išviliojama jautri informacija – slaptažodžiai, prisijungimų kodai ar finansiniai duomenys. Jau šiandien turime itin didelę šių atakų įvairovę, tačiau ChatGPT žinių prieinamumas ir gebėjimas faktus išmaniai derinti tarpusavyje sukuria tokių klaidinančių žinučių kontiniumą (angl. Phishing).
• Generuojami ir vykdomi automatizuoti socialinės inžinerijos skambučiai, nereikalaujantys žmogaus dalyvavimo (angl. ScamCalls).
• Suklastotų naujienų bei propagandos žinučių gausa sukuria melagingą informacinį foną, vėliau išnaudojamą vykdomoms socialinės inžinerijos atakoms (angl. Fake News arba Propaganda).

Sunku įsivaizduoti galimus tokių automatizuotų atakų kiekius ir įvairovę ateityje. Tad labai svarbu jau šiandien rūpintis prevencija, mokėti atpažinti tam tikras kenkėjiškas pranešimų savybes ir žinoti jų keliamas kibernetinio saugumo rizikas.

Mokytis, mokytis ir dar kartą mokytis

Virš 90% visų atakų pasiekia tikslą vien dėl žmogiškos klaidos. Kibernetinių išpuolių statistika negailestinga, tuo tarpu verslo atsparumas kibernetinėms atakoms išlieka pakankamai silpnas. Reaguodami į augantį Klientų poreikį ugdyti kibernetinį budrumą verslo organizacijų viduje, atnaujinome kibernetinio saugumo mokymus, skirtus įmonių vadovams ir darbuotojams.

Tai ypač aktualu šiuo metu, kai dauguma įmonių darbuotojų dirba nuotoliniu būdu ir ne visada galima sukontroliuoti prie įmonės duomenų prieinančius išorinius įrenginius.