OpenAI ChatGPT チャットボットは、人工知能と機械学習が生活と日常生活を直接決定できることを証明しています。 上級 IT ユーザーは、そのようなツールを目的に合わせて使用します。 残念ながら、サイバー犯罪者も同様です。
OpenAI の ChatGPT AI モデルは、教師なし学習に基づいています。 この ML アプローチでは、AI モデルにラベル付けされていないデータの大規模なデータセットが供給されます。 本、記事、ウェブサイトの資料の膨大なコーパスは、2021 年以前の情報源に基づいており、現在のインターネットには接続されていません。 しかし、自然言語の構造を学び、一見人間のように見える質問への答えを提供するには、それで十分です。
ハッカーも AI の恩恵を受ける
使用に関する具体的な予測には注意が必要ですが、ハッカーはこのような支援から利益を得ることができます。 XNUMX つの事例が、将来の可能性をすでに示しています。
自動フィッシング:
ハッカーは ChatGPT を使用して、新しいレベルに達する自動化されたフィッシング攻撃を開始できます。 以前はそのような攻撃の明らかな兆候であったスペルや文法の誤りを除外できるようになりました。 多くのフィッシング メールの作成者が母国語として英語もドイツ語も話さないという事実を考慮すると、このようなメールの品質全体に大きな影響を与えるはずです。 ChatGPT は完璧な文法でメッセージを書くことができます。 裏をかくことができる被害者の輪は飛躍的に拡大しています。 書き込みプロセスを自動化するコードを書くことができます。
身元詐称
ChatGPT は、一見本物そっくりの方法で、実在の人物や組織を模倣できます。 これにより、個人情報の盗難やその他の形態の詐欺が助長されます。 ハッカーはチャットボットを使用して、友人や同僚からのメッセージと思われるメッセージを送信し、機密情報を要求して、他人のユーザー アカウントへのアクセスを取得します。
ソーシャルエンジニアリング
ChatGPT やその他の AI チャットボットは、ソーシャル エンジニアリング攻撃をより的を絞ったものにすることができます。 ハッカーは、さらにパーソナライズされた一見正当な会話で受信者を操作します。 これまで、ある程度の親密さは、個人的な身体的接触なしでは現実的に不可能でした. 遅くとも、ツールがインターネットからの情報を使用する場合、これは当てはまりません。 ボットの応答は非常に人間に似ているため、人間の応答とほとんど変わりません。
偽のサポート
企業は、顧客との連絡に高度な AI チャットボットを使用します。 ハッカーは単なる乗り物であり、自分自身で行動します。たとえば、詐欺的な銀行の外観と一見人間味のある顧客サービスを一見似たように模倣します。 繰り返しますが、目標は機密情報を取得することです。 バンキング マルウェアは、過去に新しい攻撃方法を開発したパイオニアでした。
攻撃開発の加速 – コードのヘルプに至るまで
フォーブスはすでに最初のケースについて報告しています。 どうやら、ハッカーはボットを使用して悪意のあるコードを作成し、データを暗号化して盗み出したようです。 ChatGPT は、最も一般的なコーディング言語に精通しており、攻撃を開発する時間を短縮できます。 ネットワークの脆弱性に関する必要な専門知識を持つハッカーは、ボットを使用してコード作成のギャップをより迅速に埋めることができます。 発生したサイバー攻撃のリバース エンジニアリングは簡単です。 AI は、コードを変更して改善し、選択したターゲットに合わせて攻撃を調整するのに役立ちます。
ChatGPT はまだエラーのないコードを書くことはできませんが、役に立ちます。 セキュリティ対策が必ずしも有効ではないことが懸念されます。 「安全スイッチ」はバイパスできます。 この切り替えは、AI モデルが暴力的、差別的、または性的に露骨なテキストを作成するのを防ぐことを目的としています。 これは、悪意のある目的に役立つ回答を明確に求めているユーザーからの質問を特定するのに役立つように設計されています。 チャットボットは、Log4j の脆弱性を悪用する Python コードの記述を直接要求することを拒否しています。 ただし、知識のあるユーザーは保護メカニズムをバイパスできます。 たとえば、XNUMX つの可能性として、同じ質問を別の言語で行うことが考えられます。 彼は正しい質問をするための手がかりを見つけます。
未来の新しいレベル
AI がサポートする攻撃は、将来的に新しいレベルに達するでしょう。 被害者はもっと疑いを持つ必要があります。 ほとんどではないにしても、多くの深刻な攻撃の前兆として目立たない古典的なフィッシング メールは、ますます欺瞞的になっています。 一方で、インターネットやソーシャル メディアでは注意を払うか、より多くのデータ エコノミーを利用することだけが役に立ちます。 ID のハイジャックに基づくサイバー詐欺は、ハッカーが悪意のあるメッセージの送信者と思われる情報を持っている限り、より欺瞞的になります。 新しい検索エンジンのように機能するチャットボットは、既存の攻撃メカニズムに新しい性質をもたらします。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de