Blokady ChatGPT-4 mogą być omijane. Usługa wciąż może służyć cyberprzestępcom

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

OpenAI wydało niedawno nową wersję oprogramowania do uczenia maszynowego GPT-4, mającą zupełnie nowe funkcjonalności, jednak okazuje się, że aplikacja – wbrew zapewnieniom – wciąż może wspierać działania cyberprzestępców. Eksperci firmy Check Point Software jako pierwsi udowodnili, że blokady bezpieczeństwa ChatGPT-4 mogą być omijane w celu wykorzystywania narzędzia do tworzenia ataków phishingowych.

To zaprzeczenie najważniejszej cechy jaką podkreślano podczas wprowadzania nowej wersji aplikacji. Miała ona posiadać reguły chroniące ją przed wykorzystaniem przez cyberprzestępców. Jednak w ciągu kilku dni badacze oszukali system, aby tworzył złośliwe oprogramowanie i pomagał im w tworzeniu wiadomości phishingowych, tak jak zrobili to w przypadku poprzedniej iteracji oprogramowania OpenAI, ChatGPT. Z drugiej strony byli również w stanie użyć oprogramowania do łatania dziur w cyberobronie.

Badacze z firmy Check Point Software zajmującej się bezpieczeństwem cybernetycznym przedstawili analizę, z której wynika, że ominęli blokady OpenAI dotyczące tworzenia złośliwego oprogramowania, po prostu usuwając słowo „złośliwe oprogramowanie” w żądaniu. GPT-4 pomógł im następnie stworzyć oprogramowanie, które zbierało pliki PDF i wysyłało je na zdalny serwer. Co więcej, aplikacja doradziła badaczom jak uruchomić go na komputerze z systemem Windows 10 i zmniejszyć plik, aby mógł działać szybciej i mieć mniejszą szansę na wykrycie przez oprogramowanie zabezpieczające.

Aby GPT-4 pomógł w tworzeniu wiadomości phishingowych, naukowcy przyjęli dwa podejścia. W pierwszym wykorzystali GPT-3.5, który nie blokował żądań tworzenia złośliwych wiadomości, aby napisać wiadomość phishingową podszywającą się pod legalny bank. Następnie poprosili GPT-4, który początkowo odmówił stworzenia oryginalnej wiadomości phishingowej, o ulepszenie języka. W drugim poprosili o poradę, jak stworzyć kampanię uświadamiającą o phishingu dla firmy i poprosili o szablon fałszywej wiadomości phishingowej, którą narzędzie należycie dostarczyło  – GPT-4 może wyposażyć cyberprzestępców lub laików, w narzędzia przyspieszające i sprawdzające ich działania – zauważyli analitycy Check Pointa w swoim raporcie. – Widzimy, że GPT-4 może służyć zarówno dobrym, jak i złym celom. Można używać GPT-4 do tworzenia i łączenia kodu, który jest użyteczny dla społeczeństwa, ale jednocześnie można wykorzystywać tę technologię sztucznej inteligencji do szybkiego wdrażania cyberprzestępczości – twierdzi Sergey Shykevich, kierownik działu badań zagrożeń w firmie Check Point Software.

Ekspert dodaje, że bariery powstrzymujące GPT-4 przed generowaniem phishingu lub złośliwego kodu były w rzeczywistości mniejsze niż w poprzednich wersjach. Zasugerował, że może to być spowodowane faktem, że firma polega na tym, że obecnie dostęp mają tylko użytkownicy premium. Dodał jednak, że OpenAI powinien był spodziewać się takich obejść. – Myślę, że próbują im zapobiegać i je ograniczać, ale jest to gra w kotka i myszkę – przyznaje ekspert cyberbezpieczeństwa. OpenAI nie odniosło się dotychczas do badania firmy Check Point.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie

Wybrane kategorie