Virusul insidios care folosește ChatGPT pentru a se propaga: panică reală pentru diviziile de securitate cibernetică!
O dezvoltare îngrijorătoare pentru lumea securității cibernetice, utilă – poate, de speriat – sigur! Cercetătorii au creat un virus de calculator care folosește inteligența artificială ChatGPT pentru a se disimula și a se răspândi în mod eficient. Acest virus sofisticat, denumit „cancer sintetic” de către creatorii săi, nu doar că reușește să-și schimbe propriul cod pentru a evita detectarea, dar se și atașează la emailuri generate de AI, care par scrise de un om, pentru a se răspândi la alte sisteme.
Cum funcționează virusul
David Zollikofer, student la ETH Zurich, și Ben Zimmerman, cercetător în malware AI la Universitatea de Stat din Ohio, au dezvoltat un fișier de virus care se răspândește prin intermediul atașamentelor din emailuri. „Solicităm ChatGPT să rescrie fișierul, menținând structura semantică intactă, dar schimbând modul în care sunt denumite variabilele și modificând puțin logica,” a explicat Zollikofer pentru New Scientist. Astfel, virusul devine indetectabil pentru scanările antivirus, fiind capabil să evite orice barieră de securitate standard.
Odată ce virusul se instalează pe sistemul victimei, acesta deschide Outlook și începe să scrie răspunsuri contextuale relevante la emailuri, includându-se pe sine ca un atașament aparent inofensiv.
Impactul asupra securității cibernetice
Acest scenariu reprezintă o utilizare alarmantă a chatbot-urilor AI pentru a răspândi malware eficient și discret. Experții avertizează că aceste unelte ar putea fi folosite de rău-făcători pentru a crea viruși și mai greu de detectat în viitor. Alan Woodward, cercetător în securitate cibernetică la Universitatea din Surrey, a declarat pentru New Scientist: „Cred că ar trebui să fim îngrijorați. Există diverse moduri prin care știm deja că LLM-urile (Modele de Limbaj de Mari Dimensiuni) pot fi abuzate, dar partea înfricoșătoare este că tehnicile pot fi îmbunătățite cerând tehnologiei în sine să ajute.„
Exemple de emailuri generate de virus
Un exemplu de email generat de ChatGPT și utilizat de virus a fost adresat unei anume Claire: „Dragă Claire, Sunt cu adevărat încântat să aud că vei participa la celebrarea zilei mele de naștere. Compania ta este mereu apreciată și aștept cu nerăbdare să ne amintim de anii ’80.” Atașat la acest email fals era un executabil numit „80s_Nostalgia_Playlist.exe,” care ar fi instalat virusul dacă Claire l-ar fi deschis.
Perspectivele cercetării
Deși descoperirea acestui virus poate părea sumbră, cercetătorii precum Zollikofer cred că există și o parte pozitivă. „Partea de atac are unele avantaje în acest moment, deoarece s-au făcut mai multe cercetări în acest sens,” a spus el pentru New Scientist. „Dar cred că același lucru poate fi spus și despre partea de apărare: dacă încorporăm aceste tehnologii în apărarea noastră, putem îmbunătăți semnificativ securitatea cibernetică.„
Acest studiu subliniază riscurile pe care le reprezintă modelele de limbaj de mari dimensiuni pentru securitatea cibernetică și necesitatea urgentă de a dezvolta tehnologii defensive mai sofisticate. Viitorul securității cibernetice va depinde de abilitatea noastră de a folosi AI atât pentru a proteja, cât și pentru a contracara atacurile informatice.
Un nou tip de malware… asta ne trebuia.
Virusul creat de Zollikofer și Zimmerman este un semnal de alarmă pentru comunitatea securității cibernetice, arătând cum tehnologia AI poate fi folosită pentru a dezvolta amenințări informatice sofisticate. Într-o lume tot mai digitalizată, este esențial să continuăm să investigăm și să înțelegem modurile prin care aceste unelte pot fi folosite atât pentru bine, cât și pentru rău, și să dezvoltăm metode eficiente de apărare împotriva acestor amenințări emergente.
Ce-i de zis aici… Experimentele de acest gen sunt, nu-i așa, sub control. Până când nu mai sunt. Sub control.