Tip of the Day

Πώς το ChatGPT αλλάζει τον κόσμο της κυβερνοασφάλειας

27-01-2023 | 07:31
Viber Whatsapp
Μοιράσου το
Ανακαλύψτε περισσότερα άρθρα στα αποτελέσματα αναζήτησης.
Προσθήκη του insider.gr στην Google

Η Kaspersky διερευνά τον τρόπο με τον οποίο η ικανότητα πρόσβασης του ευρύτερου κοινού στο ChatGPT ενδέχεται να μεταβάλει τους καθιερωμένους κανόνες του κόσμου της κυβερνοασφάλειας. Η διερεύνηση αυτή πραγματοποιείται λίγους μήνες αφότου το OpenAI κυκλοφόρησε το ChatGPT3, ένα από τα πιο ισχυρά μοντέλα τεχνητής νοημοσύνης μέχρι σήμερα. Το ChatGPT3 μπορεί να εξηγήσει πολύπλοκες επιστημονικές έννοιες καλύτερα από πολλούς καθηγητές, να γράψει μουσική και να δημιουργήσει σχεδόν οποιοδήποτε κείμενο θελήσει ένας χρήστης.

Το ChatGPT3 αποτελεί ένα, κατά βάση, γλωσσικό μοντέλο τεχνητής νοημοσύνης για τη δημιουργία πειστικών κειμένων, τα οποία είναι δύσκολο να διακριθούν από αυτά που γράφουν οι άνθρωποι. Ως εκ τούτου, οι εγκληματίες του κυβερνοχώρου προσπαθούν ήδη να αξιοποιήσουν αυτήν την τεχνολογία για την πραγματοποίηση επιθέσεων phising.

Προηγουμένως, το κύριο εμπόδιο για την πραγματοποίηση μαζικών εκστρατειών phising αποτελούσε το υψηλό κόστος για τη σύνταξη του εκάστοτε στοχευμένου email. Το ChatGPT φαίνεται να αλλάζει δραστικά τις ισορροπίες, επειδή μπορεί να επιτρέψει στους επιτιθέμενους να δημιουργήσουν πειστικά και εξατομικευμένα μηνύματα phising σε βιομηχανική κλίμακα. Μπορεί ακόμη και να προσδώσει αληθοφάνεια στην ανταπόκριση, δημιουργώντας πειστικά ψεύτικα e-mail που αποστέλλονται φαινομενικά μεταξύ εργαζομένων. Δυστυχώς, αυτό σημαίνει ότι ο αριθμός των επιτυχημένων επιθέσεων phishing μπορεί να αυξηθεί.

Να μην φοβούνται οι επιμελείς χρήστες

Πολλοί χρήστες έχουν ήδη διαπιστώσει ότι το ChatGPT είναι ικανό να δημιουργεί κώδικα, ακόμη και κακόβουλης μορφής. Η δημιουργία ενός απλού infostealer θα είναι εφικτό να πραγματοποιηθεί ακόμη και χωρίς δεξιότητες προγραμματισμού. Ωστόσο, οι επιμελείς χρήστες δεν έχουν να φοβηθούν τίποτα. Οι λύσεις ασφαλείας μπορούν να εντοπίσουν και να εξουδετερώσουν έναν κώδικα γραμμένο από bot τόσο γρήγορα όσο συμβαίνει με όλα τα παλαιότερα κακόβουλα προγράμματα που δημιουργήθηκαν από ανθρώπους. Ενώ ορισμένοι αναλυτές εκφράζουν ανησυχία ότι το ChatGPT μπορεί ακόμη και να δημιουργήσει ένα μοναδικό κακόβουλο λογισμικό για κάθε συγκεκριμένο θύμα, αυτά τα δείγματα θα εξακολουθούσαν να παρουσιάζουν κακόβουλη συμπεριφορά που πιθανότατα θα εντοπιστεί από μια λύση ασφαλείας. Επιπλέον, το κακόβουλο λογισμικό που γράφεται με bot είναι πιθανό να περιέχει λεπτά σφάλματα και λογικές ανακολουθίες, πράγμα που σημαίνει ότι δεν έχει ακόμη επιτευχθεί πλήρης αυτοματοποίηση της κωδικοποίησης κακόβουλου λογισμικού.

Αν και το εργαλείο μπορεί να φανεί χρήσιμο για τους επιτιθέμενους, οι αμυνόμενοι μπορούν επίσης να επωφεληθούν από αυτό. Για παράδειγμα, το ChatGPT είναι ήδη σε θέση να εξηγήσει γρήγορα τι κάνει ένα συγκεκριμένο κομμάτι κώδικα. Στο πλαίσιο της ομάδας SOC, όπου οι συνεχώς καταπονημένοι αναλυτές καλούνται να αφιερώσουν ελάχιστο χρόνο για κάθε περιστατικό, θα μπορούσε να λειτουργήσει ως εργαλείο για την επιτάχυνση των διαδικασιών. Στο μέλλον οι χρήστες θα δουν πιθανώς πολλά εξειδικευμένα προϊόντα: ένα μοντέλο αντίστροφης μηχανικής για την καλύτερη κατανόηση του κώδικα, ένα μοντέλο επίλυσης CTF, ένα μοντέλο έρευνας ευπάθειας και πολλά άλλα.

«Ενώ το ChatGPT δεν κάνει απολύτως τίποτα κακόβουλο, μπορεί να βοηθήσει τους εισβολείς σε διάφορα σενάρια, για παράδειγμα, γράφοντας πειστικά στοχευμένα μηνύματα phising. Ωστόσο, αυτή τη στιγμή, το ChatGPT σίγουρα δεν είναι ικανό να μετατραπεί σε κάποιου είδους αυτόνομο πρόγραμμα hacking τεχνητής νοημοσύνης. Ο κακόβουλος κώδικας που δημιουργεί το νευρωνικό δίκτυο δεν είναι απαραίτητο ότι θα λειτουργεί και θα απαιτούσε ακόμα έναν εξειδικευμένο ειδικό για να τον βελτιώσει και να τον αναπτύξει. Αν και το ChatGPT δεν έχει άμεσο αντίκτυπο στον κλάδο και δεν αλλάζει το παιχνίδι της κυβερνοασφάλειας, οι επόμενες γενιές τεχνητής νοημοσύνης πιθανότατα θα το κάνουν. Τα επόμενα χρόνια μπορεί να δούμε πώς τα μεγάλα γλωσσικά μοντέλα, τόσο εκπαιδευμένα σε φυσική γλώσσα όσο και κώδικα προγραμματισμού, προσαρμόζονται για εξειδικευμένες περιπτώσεις χρήσης στην κυβερνοασφάλεια. Αυτές οι αλλαγές μπορούν να επηρεάσουν ένα ευρύ φάσμα δραστηριοτήτων στον κυβερνοχώρο, από το κυνήγι απειλών έως την απόκριση περιστατικών. Ως εκ τούτου, οι εταιρείες κυβερνοασφάλειας θα θέλουν να διερευνήσουν τις δυνατότητες που θα δώσουν τα νέα εργαλεία, ενώ γνωρίζουν επίσης πώς αυτή η τεχνολογία μπορεί να βοηθήσει τους εγκληματίες του κυβερνοχώρου», δήλωσε ο Vladislav Tushkanov, ειδικός σε θέματα ασφάλειας της Kaspersky.

Διαβάστε περισσότερα άρθρα της στήλης Tip of the Day

Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.

Όλες οι ειδήσεις

15:17

ΙΟΒΕ: Μικρό το πλήγμα από τη διεθνή αστάθεια - Μήνυμα αποφυγής πολιτικής αστάθειας

15:11

Μαρινάκης: «Όσοι μιλούσαν εν συνόλω για κυβέρνηση υποδίκων θα ζητήσουν συγγνώμη;»

15:11

Η Eli Lilly εξαγοράζει εταιρεία παραγωγής ψυχεδελικών φαρμάκων για 2,8 δισ. δολάρια

15:00

ΠΟΥ: Ο κίνδυνος άνοιας μπορεί να προληφθεί κατά 45% - Νέες κατευθυντήριες οδηγίες

14:48

Κρεμλίνο: Δεν υπάρχει άμεση προοπτική επανέναρξης των συνομιλιών με Ουκρανία

14:47

Παράκαμψη Χαλκίδας: Η ΜΕΤΚΑ υποδέχθηκε τον Κ. Μητσοτάκη στο εργοτάξιο του έργου

14:43

5 πράγματα να ελέγξεις πριν επιλέξεις πρόγραμμα νοσοκομειακής περίθαλψης

14:42

Η ουκρανική βουλή διόρισε τον Κορέτσκι νέο πρωθυπουργό εν μέσω διαδηλώσεων

14:42

ΔΟΑΕ: «Απαράδεκτος ο θάνατος μηχανικού του σταθμού της Ζαπορίζια σε επίθεση»

14:41

Παπαθανάσης: Δυνατότητα υπερδέσμευσης πόρων κατά 30% για το «Ξεκινώ Επιχειρηματικά»

14:36

Μαρινάκης: Σε τροχιά ανάπτυξης η οικονομία - Παρεμβάσεις σε στέγη, ασφάλεια και οφειλές

14:28

Κλιμάκιο της ΔΑΕΕ στη Θεσσαλονίκη λόγω της αύξησης των πύρινων μετώπων

14:27

Τέταρτη σύλληψη για την επίθεση με γκαζάκια στο σπίτι της οικογένειας Νέστορα

14:25

Τσιάρας για ΟΠΕΚΕΠΕ: «Η εξέλιξη αποκαθιστά την αλήθεια ως προς το πρόσωπό μου»

14:20

Συμφωνία ΔΕΗ με Naval για τη συντήρηση των φρεγατών FDI

14:16

Νόαμ Κατζ: Η τριμερής συνεργασία Ελλάδας, Ισραήλ, Κύπρου έχει πλέον αποκτήσει σταθερά θεμέλια

14:15

Τουρνάς: «Η πρόληψη και η άμεση επέμβαση είναι τα ισχυρότερα όπλα απέναντι στις πυρκαγιές»

14:11

Η Ουκρανία έπληξε 6 ρωσικά τάνκερ και ρυμουλκά στη Μαύρη Θάλασσα

14:02

Μηταράκης για ΟΠΕΚΕΠΕ: Η Ευρωπαϊκή Εισαγγελία δεν διαπίστωσε καμία παράνομη ενέργεια από μέρους μου

14:01

Ημερίδα της Γ.Δ.Α.Ε.Φ.Κ. για τον εκσυγχρονισμό των υπηρεσιών αποκατάστασης και τη νέα εποχή στην Κρατική Αρωγή

13:55

Η ιταλική βουλή ενέκρινε την εκλογική μεταρρύθμιση της Μελόνι

13:54

Συρία: Οι αρχές απέτρεψαν απόπειρα λαθραίας εισαγωγής όπλων για την Χεζμπολάχ

13:41

Σκρέκας για ΟΠΕΚΕΠΕ: «Ζητώ την άμεση εκδίκαση της υπόθεσης»

13:40

Μελέτη ΕΥ: Η απανθρακοποίηση της ναυτιλίας απαιτεί ολοκληρωμένο και ρεαλιστικό οδικό χάρτη

13:32

Κομισιόν: «Πράσινο φως» για ελληνική κρατική ενίσχυση ύψους 41 εκατ. ευρώ στη γεωργία

13:29

ΔΥΠΑ: Αναρτήθηκαν οι προσωρινοί πίνακες κατάταξης για προσλήψεις σε 3 Βρεφονηπιακούς Σταθμούς

13:23

Πολύ υψηλός κίνδυνος πυρκαγιάς αύριο σε Αττική, Κρήτη και τρεις ακόμα Περιφέρειες

13:17

Μητσοτάκης: 49,5 δισ. ευρώ για την Ελλάδα από το νέο ΠΔΠ – Τι είπε για την ανακοίνωση της Ευρωπαϊκής Εισαγγελίας

13:11

Μικρομεσαίες Επιχειρήσεις: Ανθεκτική επενδυτική διάθεση και το στοίχημα της ΑΙ

13:11

ΕΛΣΤΑΤ: Μείωση 6,9% στον αριθμό των επισκεπτών στα μουσεία της χώρας τον Μάρτιο