อันตรายมาก: ChatGPT สามารถสร้างมัลแวร์ที่ซับซ้อนได้!

ในยุคที่ปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิงได้ผสานรวมเข้ากับชีวิตประจำวันของเรามากขึ้นเรื่อยๆ ศักยภาพของการใช้งานในทางที่ผิดก็เพิ่มขึ้นเช่นกัน ตัวอย่างล่าสุดแสดงให้เห็นว่าคนที่มีทักษะทางเทคนิคจำกัดสามารถสร้างมัลแวร์ที่ทรงพลังและตรวจไม่พบได้เร็วและมีประสิทธิภาพเพียงใดโดยใช้ AI โดยเฉพาะอย่างยิ่ง ChatGPT ซึ่งเป็น Chatbot กำเนิดของ OpenAI

ChatGPT สามารถสร้างมัลแวร์ขั้นสูงและเป็นภัยคุกคามที่สำคัญ

รูปภาพ: OpenAI

Aaron Mulgrew มือใหม่และนักวิจัยด้านความปลอดภัยที่ประกาศตัวเองที่ Forcepoint ได้ทดสอบขีดจำกัดความสามารถของ ChatGPT เขาค้นพบช่องโหว่ที่ทำให้เขาสามารถสร้างมัลแวร์ซีโร่เดย์ที่ซับซ้อนได้ภายในเวลาเพียงไม่กี่ชั่วโมง ความสำเร็จนี้เป็นสิ่งที่น่าสังเกตเป็นพิเศษเนื่องจาก Mulgrew ไม่มีประสบการณ์ในการเขียนโค้ดมาก่อน

OpenAI ได้ดำเนินการป้องกันเพื่อป้องกันไม่ให้ผู้ใช้แจ้ง ChatGPT ให้เขียนโค้ดที่เป็นอันตราย อย่างไรก็ตาม Mulgrew สามารถข้ามการป้องกันเหล่านี้ได้โดยการขอให้แชทบอทสร้างโค้ดที่เป็นอันตรายทีละบรรทัด โดยเน้นไปที่ฟังก์ชันที่แยกจากกัน หลังจากรวบรวมฟังก์ชันต่างๆ แล้ว Mulgrew ก็ลงเอยด้วยโปรแกรมปฏิบัติการขโมยข้อมูลขั้นสูงที่ตรวจจับแทบไม่ได้

Mulgrew สร้างมัลแวร์ด้วยมือเดียว ซึ่งแตกต่างจากมัลแวร์แบบดั้งเดิมที่ต้องใช้ทีมแฮ็กเกอร์และทรัพยากรจำนวนมาก และในเวลาเพียงเศษเสี้ยวของเวลา สถานการณ์นี้เน้นย้ำถึงความเสี่ยงที่อาจเกิดขึ้นเกี่ยวกับเครื่องมือที่ขับเคลื่อนด้วย AI เช่น ChatGPT นอกจากนี้ยังทำให้เกิดคำถามเกี่ยวกับความปลอดภัยและการถูกโจมตีได้ง่ายเพียงใด

มัลแวร์ ChatGPT: ภาพรวม

มัลแวร์ Mulgrew จะปลอมตัวเป็นแอปพลิเคชันสกรีนเซฟเวอร์ที่มีส่วนขยาย SCR เมื่อเปิดตัวบนระบบ Windows มัลแวร์จะกรองไฟล์ต่างๆ เช่น รูปภาพ เอกสาร Word และ PDF เพื่อค้นหาข้อมูลที่มีค่าที่จะขโมย

ลักษณะที่น่าประทับใจที่สุดประการหนึ่งของมัลแวร์นี้คือการใช้ steganography ซึ่งเป็นเทคนิคที่ช่วยให้สามารถแยกข้อมูลที่ถูกขโมยออกเป็นชิ้นเล็ก ๆ และซ่อนไว้ในรูปภาพบนคอมพิวเตอร์ที่ติดไวรัส ผู้ใช้อัปโหลดรูปภาพเหล่านี้ไปยังโฟลเดอร์ Google ไดรฟ์ และกระบวนการนี้จะหลีกเลี่ยงการตรวจจับโดยซอฟต์แวร์รักษาความปลอดภัยได้อย่างมีประสิทธิภาพ

Mulgrew แสดงให้เห็นว่าการปรับแต่งและเสริมความแข็งแกร่งของโค้ดจากการตรวจจับทำได้ง่ายเพียงใดโดยใช้คำสั่งง่ายๆ บน ChatGPT ในการทดสอบเบื้องต้นโดยใช้ VirusTotal ตรวจพบมัลแวร์ในขั้นต้นโดยผลิตภัณฑ์ตรวจจับเพียง 5 จาก 69 รายการ อย่างไรก็ตาม โค้ดเวอร์ชันที่ใหม่กว่าตรวจไม่พบอย่างสมบูรณ์

สิ่งสำคัญคือต้องทราบว่ามัลแวร์ของ Mulgrew ถูกสร้างขึ้นเพื่อวัตถุประสงค์ในการวิจัยและไม่เปิดเผยต่อสาธารณะ อย่างไรก็ตาม การทดลองของเขาเน้นให้เห็นถึงความสะดวกที่ผู้ใช้ที่ไม่มีทักษะการเขียนโค้ดขั้นสูงสามารถใช้ประโยชน์จากการป้องกันที่อ่อนแอของ ChatGPT เพื่อสร้างมัลแวร์อันตรายโดยไม่ต้องเขียนโค้ดเองแม้แต่บรรทัดเดียว

Gizchina News of the week

ผลที่ตามมาของการสร้างมัลแวร์โดยใช้ AI ช่วย

การทดลองของ Mulgrew นั้นน่าตกใจ มัลแวร์ที่ซับซ้อนใช้เวลาหลายสัปดาห์ของแฮ็กเกอร์ที่เชี่ยวชาญในการพัฒนา เครื่องมือที่ขับเคลื่อนด้วย AI เช่น ChatGPT ทำให้กระบวนการง่ายขึ้น เร็วขึ้น และเข้าถึงได้มากขึ้น แม้แต่คนที่ไม่มีประสบการณ์ในการเขียนโค้ดก็สามารถสร้างมัลแวร์ได้ แฮ็กเกอร์ที่เป็นอันตรายอาจใช้วิธีการที่คล้ายกันอยู่แล้ว พวกเขาสร้างมัลแวร์ขั้นสูงเพื่อจุดประสงค์ที่ไม่ดี

จำเป็นต้องมีวิธีการแบบหลายแง่มุมสำหรับ AI และความปลอดภัยในโลกไซเบอร์ นักพัฒนาต้องให้ความสำคัญกับการป้องกันเพื่อป้องกันการใช้งานในทางที่ผิด ผู้ใช้ต้องรับทราบเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น สิ่งสำคัญคือต้องระมัดระวัง ควรใช้เครื่องมือที่ขับเคลื่อนด้วย AI อย่างระมัดระวัง

ชุมชนความปลอดภัยในโลกไซเบอร์จำเป็นต้องปรับตัวให้เข้ากับการเปลี่ยนแปลง ควรใช้กลยุทธ์ใหม่เพื่อต่อสู้กับภัยคุกคามที่ได้รับความช่วยเหลือจาก AI การทำงานร่วมกันเป็นกุญแจสำคัญระหว่างนักวิจัย นักพัฒนา และผู้เชี่ยวชาญด้านความปลอดภัย เราต้องแน่ใจว่า AI จะไม่ลดทอนความปลอดภัยทางดิจิทัลของเรา การทำงานร่วมกันเป็นสิ่งสำคัญ

การทดลองมัลแวร์ Mulgrew ทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนถึงลักษณะสองด้านของ AI และเทคโนโลยีแมชชีนเลิร์นนิง เครื่องมือ AI มีศักยภาพสูงสำหรับความก้าวหน้า นอกจากนี้ยังสามารถเสี่ยงเมื่อตกอยู่ในมือคนผิด เราจำเป็นต้องสร้างความสมดุลระหว่างประโยชน์และอันตรายของ AI ทุกคนต้องทำงานร่วมกันเพื่อพัฒนาและใช้งาน AI อย่างรับผิดชอบและปลอดภัย นี่เป็นสิ่งสำคัญสำหรับเครื่องมือเช่น ChatGPT

ChatGPT อาจถูกหลอกให้สร้างมัลแวร์ที่ซับซ้อนได้หรือไม่

เราถามคำถามนั้นกับ ChatGPT และนี่คือคำตอบ:

ChatGPT เป็นโมเดลภาษาที่ออกแบบมาเพื่อสร้างข้อความที่เหมือนมนุษย์

ได้รับการฝึกอบรมเกี่ยวกับคลังข้อความขนาดใหญ่ รวมถึงเอกสารทางเทคนิคและรหัสซอฟต์แวร์

ในขณะที่ มีความสามารถในการสร้างข้อความที่ซับซ้อน แต่ไม่สามารถสร้างมัลแวร์จริงได้

การสร้างมัลแวร์เกี่ยวข้องกับการเขียนโค้ด ซึ่งอยู่นอกเหนือขอบเขตที่ ChatGPT สามารถทำได้

ยิ่งกว่านั้น การสร้างมัลแวร์ ผิดจริยธรรมและผิดกฎหมาย และขัดต่อวัตถุประสงค์ของ ChatGPT ซึ่งก็คือการอำนวยความสะดวกในการสื่อสารและการแบ่งปันความรู้

อย่างไรก็ตาม เป็นไปได้ที่บางคนจะใช้ ChatGPT เพื่อสร้างข้อความที่สามารถใช้ในการสร้าง ของมัลแวร์

ตัวอย่างเช่น สามารถใช้ ChatGPT เพื่อสร้างข้อความที่มีคำแนะนำสำหรับการใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันซอฟต์แวร์

ข้อความนี้สามารถนำไปใช้โดยนักพัฒนาที่มีทักษะเพื่อ สร้างมัลแวร์ขึ้นจริง

เพื่อป้องกันการใช้งานในทางที่ผิดประเภทนี้ สิ่งสำคัญคือต้องแน่ใจว่า ChatGPT ใช้เพื่อวัตถุประสงค์ด้านจริยธรรมและกฎหมายเท่านั้น

สามารถทำได้ผ่านการตรวจสอบและกฎระเบียบของ การใช้งานตลอดจนการศึกษาและการสร้างความตระหนักรู้เกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นจากการใช้งานในทางที่ผิด

โปรดจำไว้ว่า ChatGPT เป็นเพียงเครื่องมือหนึ่งในหลายๆ เครื่องมือที่สามารถใช้ในการสร้าง ของมัลแวร์

เครื่องมือและเทคนิคอื่นๆ เช่น วิศวกรรมย้อนกลับและการทำให้โค้ดยุ่งเหยิง มักใช้ในการพัฒนามัลแวร์ด้วยเช่นกัน

ดังนั้น สิ่งสำคัญคือต้องใช้แนวทางแบบองค์รวม ไปจนถึงการรักษาความปลอดภัยทางไซเบอร์ ซึ่งไม่เพียงป้องกันการใช้เครื่องมืออย่าง ChatGPT ในทางที่ผิด แต่ยังรวมถึงการใช้มาตรการรักษาความปลอดภัยที่เข้มงวดและติดตามข่าวสารล่าสุดเกี่ยวกับภัยคุกคามและช่องโหว่ล่าสุด

โดยสรุป แม้ว่า ChatGPT จะไม่สามารถสร้างมัลแวร์บน ของตัวเองสามารถใช้เพื่อสร้างข้อความที่สามารถใช้ในการสร้างมัลแวร์โดยนักพัฒนาที่มีทักษะ

เพื่อป้องกันการใช้งานในทางที่ผิดนี้ สิ่งสำคัญคือต้องแน่ใจว่า ChatGPT ใช้สำหรับจริยธรรมและ วัตถุประสงค์ทางกฎหมายและใช้แนวทางแบบองค์รวมในการรักษาความปลอดภัยทางไซเบอร์

ที่มา/VIA: