Τώρα που τα εργαλεία τεχνητής νοημοσύνης, όπως το Bard και το ChatGPT, είναι διαθέσιμα στο κοινό, ίσως ήρθε η ώρα να αρχίσουμε να σκεφτόμαστε και το τι προβλήματα ασφαλείας θα αντιμετωπίσουμε στο μέλλον.
Ειδικά τώρα που κάποιος χρησιμοποίησε την τεχνητή νοημοσύνη για να δημιουργήσει ένα εξελιγμένο κακόβουλο λογισμικό που είναι σχεδόν μη ανιχνεύσιμο.
Σύμφωνα με το Digital Trends, ο ερευνητής ασφαλείας της Forcepoint, Aaron Mulgrew, λέει ότι δημιούργησε κακόβουλο λογισμικό (zero day) χρησιμοποιώντας μόνο το ChatGPT. Ενώ το chatbot της Open AI διαθέτει προστασία που κανονικά εμποδίζει τους χρήστες να κάνουν κάτι τέτοιο, ο αυτοαποκαλούμενος αρχάριος βρήκε ένα παραθυράκι.
Αντί να βάλει το λογισμικό να δημιουργήσει ένα πλήρες κακόβουλο λογισμικό, ο Mulgrew φέρεται να έβαλε την AI να γράψει ξεχωριστές γραμμές κακόβουλου κώδικα. Μόλις ολοκληρώθηκε η διαδικασία, ο Mulgrew μπόρεσε να συνθέσει τα επιμέρους τμήματα σε ένα ενιαίο πρόγραμμα κλοπής δεδομένων. Το εν λόγω κακόβουλο λογισμικό λέγεται ότι μεταμφιέζεται ως μια εφαρμογή προφύλαξης οθόνης που ενεργοποιείται αυτόματα στα Windows. Είναι ικανό να παίρνει δεδομένα από αρχεία, να τα διασπά σε μικρότερα κομμάτια που κρύβονται σε εικόνες και να μεταφορτώνει τα δεδομένα αυτά σε έναν φάκελο του Google Drive.
Το γεγονός ότι ο Mulgrew μπόρεσε να δημιουργήσει κακόβουλο λογισμικό με αυτόν τον τρόπο είναι αρκετά τρομακτικό, αλλά γίνεται και χειρότερο. Σύμφωνα με πληροφορίες, ο Mulgrew μπόρεσε να βελτιώσει και να ενισχύσει τον κώδικά του με το ChatGPT σε σημείο που οι δοκιμές του VirusTotal δεν μπορούσαν πλέον να τον εντοπίσουν. Λέγεται επίσης ότι είναι τόσο εξελιγμένο που θα μπορούσε να αποτελέσει μια πραγματικά παγκόσμια απειλή.
Ωστόσο, το πραγματικά τρομακτικό είναι το γεγονός ότι το έκανε όλο αυτό μόνος του μέσα σε λίγες ώρες. Η δημιουργία κακόβουλου λογισμικού αυτού του επιπέδου είναι συνήθως μια ομαδική προσπάθεια και απαιτεί εβδομάδες εργασίας για τη σύνταξή του.
Ευτυχώς, το κακόβουλο λογισμικό δεν είναι διαθέσιμο στο κοινό, αλλά αυτό δείχνει πόσο επικίνδυνο μπορεί να είναι το ChatGPT αλλά και κάθε εργαλείο AI σε λάθος χέρια.
