Nyomtatás

ChatGPT mint fegyver? Az ESET szerint elhárulnak a nyelvi akadályok a csalók elől, de azért marad 10 árulkodó jel

2023-03-08 2588

Világszerte rohamléptekkel nő a ChatGPT népszerűsége, amely mindössze két hónappal az elindítása után már 100 millió havi aktív felhasználóval rendelkezik. Az ESET kiberbiztonsági szakértői azonban felhívják a figyelmet arra, hogy a médiában megjelenő hírek csupán az alkalmazás intelligens válaszokat generáló tulajdonságát emelik ki, miközben egy veszélyesebb valóságot rejtenek el a fogyasztók elől. Ugyanis a csalók visszaélhetnek a chatbottal (amely már a Bing keresőmotorba is beépült), így elősegíthetik hogy viszonylag alacsony költséggel, automatizált módon lehessen tömeges csalási kampányokat létrehozni, ez pedig az eddigieknél is meggyőzőbb adathalász-támadások új hullámát idézheti elő.

Chatbot mint fegyver

A ChatGPT az OpenAI nevű cég mesterséges intelligencia rendszere, egy nagy nyelvi modellel rendelkező chatbot, amely a felhasználók kérdéseire képes intelligensnek ható válaszokat adni. Tud beszélgetni az élet nagy kérdéseiről, képes irodalmi esszét írni, programot javítani, házi feladatot megoldani, verset írni és rengeteg egyebet. A ChatGPT sokakat lenyűgözött válaszaival, hiszen gondosan “betanították” arra, hogy a felhasználókkal társalgási stílusban kommunikáljon. A termék még kezdetleges állapotban van, de már az első jelek is aggasztóak, vélik az ESET kutatói.

Bár az OpenAI épített biztonsági mechanizmusokat a termékbe, hogy megakadályozza annak aljas célokra való felhasználását, ezek nem mindig bizonyulnak hatékonynak vagy következetesnek. Egy Ukrajnából való meneküléshez pénzügyi segítséget kérő üzenet megírására irányuló kérést például átverésnek minősített és elutasított a rendszer. Zöld utat kapott viszont egy hamis e-mail megírásával kapcsolatos kérelem, amely arról akarta tájékoztatni a címzettet, hogy megnyerte a lottót. Független beszámolók szerint az egyes régiókban az eszköz alkalmazásprogramozási felületéhez (API) való hozzáférést megakadályozni hivatott ellenőrzések szintén sikertelenek voltak.

Ami a legnagyobb baj, hogy már többször észlelték, hogy kiberbűnözők rossz szándékkal használják a ChatGPT-t. A fejlesztések által minden eddiginél több ember lehet képes nagyszabású, meggyőző, hibáktól mentes, és akár célzott kibertámadások és csalások (például a kompromittált üzleti e-mailekkel elkövetett BEC-csalások) végrehajtására. A kiberbiztonsági vezetők többsége (51%) arra számít, hogy a ChatGPT segítségével egy éven belül sikeres kibertámadást követnek el.

Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint az egyik nyilvánvaló tanulság, hogy mindannyiunknak éberebbnek kell lennünk, hogy felismerjük az online csalások árulkodó jeleit, valamint fel kell készülnünk arra, hogy egyre több ilyen kártékony e-mail érkezik majd a postafiókunkba. Hogy mire érdemes odafigyelni, erről a szakértő az ESET kiberbiztonsági podcastjében, a Hackfelmetszők legújabb adásában is beszél. 

A teljes cikk: ChatGPT mint fegyver? Az ESET szerint elhárulnak a nyelvi akadályok a csalók elől, de azért marad 10 árulkodó jel

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Események

Versenyben

Ingatlanpiac

Üzleti hírszerzés, biztonság