خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا ChatGPT به یک تهدید امنیت سایبری تبدیل خواهد شد؟ در اینجا چیزی است که باید مراقب آن باشید

ارشیا یوسفی ادیب ۱ بهمن, ۱۴۰۱ 5 دقیقه زمان مطالعه

همانطور که ChatGPT سرگرم کننده است، می تواند یک تهدید امنیتی و حریم خصوصی بزرگ باشد. در اینجا چند روش وجود دارد که مجرمان سایبری می توانند از این چت ربات هوش مصنوعی استفاده کنند.

چه کسی در این مرحله از ChatGPT استفاده نکرده است؟ این سرگرم کننده است، اگر به هوش مصنوعی علاقه دارید، کاملاً جذاب است، و رایگان (در حال حاضر).

اگرچه معمولاً به عنوان یک ربات چت توصیف می شود، ChatGPT بسیار بیشتر از این است. می تواند کپی ایجاد کند، موضوعات پیچیده را توضیح دهد، به عنوان مترجم عمل کند، جوک بسازد و کد بنویسد. اما می تواند توسط بازیگران تهدید نیز مورد استفاده قرار گیرد.

ChatGPT چگونه کار می کند و چرا برای مجرمان سایبری جذاب است

ChatGPT (ترانسفورماتور از پیش آموزش دیده مولد) توسط آزمایشگاه تحقیقاتی هوش مصنوعی OpenAI توسعه داده شد و در نوامبر 2022 راه اندازی شد. این یک مدل زبان بزرگ است که از ترکیبی از تکنیک های یادگیری ماشینی تحت نظارت و تقویتی استفاده می کند.

شاید مهمتر از آن، ChatGPT دائماً توسط کاربران تنظیم و آموزش داده می‌شود، که می‌توانند به پاسخ‌های آن رأی مثبت یا منفی بدهند و آن را دقیق‌تر و قدرتمندتر می‌کنند، زیرا به تنهایی داده‌ها را جمع‌آوری می‌کند.

این همان چیزی است که ChatGPT را از سایر ربات های چت جدا می کند. و اگر تا به حال از آن استفاده کرده باشید، می‌دانید که تفاوت بلافاصله قابل مشاهده است: برخلاف سایر محصولات مشابه، می‌تواند به طور فعال در یک مکالمه شرکت کند و کارهای پیچیده را با دقت خیره‌کننده انجام دهد، در حالی که پاسخ‌های منسجم و شبیه به انسان ارائه می‌دهد.

اگر یک مقاله کوتاه نوشته شده توسط یک انسان، و یک مقاله نوشته شده توسط ChatGPT به شما نشان داده شود، احتمالاً برای تعیین اینکه کدام کدام است، مشکل دارید. به عنوان مثال، در اینجا بخشی از متن ChatGPT است که هنگام نوشتن یک مقاله کوتاه در مورد The Catcher in the Rye ایجاد شده است.

مطلب مرتبط:   تست نفوذ به عنوان یک سرویس (PTaaS) چیست و آیا به آن نیاز دارید؟

تصویری از مقاله ای درباره شکارچی در چاودار، که توسط ChatGPT تهیه شده است

این بدان معنا نیست که ChatGPT محدودیت‌های خود را ندارد – قطعاً این محدودیت‌ها را دارد. هرچه بیشتر از آن استفاده کنید، بیشتر متوجه این موضوع خواهید شد. به همان اندازه که قدرتمند است، همچنان می‌تواند با منطق ابتدایی مبارزه کند، اشتباه کند، اطلاعات نادرست و گمراه‌کننده را به اشتراک بگذارد، دستورالعمل‌ها را به شیوه‌ای خنده‌دار تفسیر کند، و برای نتیجه‌گیری اشتباه دستکاری شود.

اما قدرت ChatGPT در توانایی آن در مکالمه نیست. بلکه در ظرفیت تقریباً نامحدود خود برای انجام کارها به صورت دسته جمعی، کارآمدتر و بسیار سریعتر از یک انسان نهفته است. با ورودی ها و دستورات مناسب و چند راه حل خلاقانه، ChatGPT می تواند به یک ابزار اتوماسیون بسیار قدرتمند تبدیل شود.

با در نظر گرفتن این موضوع، تصور اینکه چگونه یک مجرم سایبری می تواند ChatGPT را به سلاح تبدیل کند، دشوار نیست. همه چیز در مورد یافتن روش مناسب، مقیاس‌بندی آن، و ساختن هوش مصنوعی به انجام هر چه بیشتر وظایف در یک زمان، با چندین حساب و در صورت لزوم در چندین دستگاه است.

5 کاری که بازیگران تهدید می توانند با ChatGPT انجام دهند

در حال حاضر چند نمونه واقعی از ChatGPT وجود دارد که توسط بازیگران تهدید مورد استفاده قرار می گیرد، اما به احتمال زیاد به روش های مختلف مورد استفاده قرار می گیرد یا در آینده خواهد بود. در اینجا پنج کاری است که هکرها می توانند با ChatGPT انجام دهند (و احتمالاً انجام می دهند).

1. بدافزار بنویسید

اسکرین شات کد تولید شده توسط ChatGPT

اگر ChatGPT بتواند کد بنویسد، می تواند بدافزار بنویسد. جای تعجب نیست اما این فقط یک امکان نظری صرف نیست. در ژانویه 2023، شرکت امنیت سایبری Check Point Research کشف کرد که مجرمان سایبری در حال حاضر از ChatGPT برای نوشتن بدافزار استفاده می‌کنند و در انجمن‌های زیرزمینی درباره آن لاف می‌زنند.

عامل تهدید Check Point Research کشف کرد که از چت ربات پیشرفته نسبتاً خلاقانه برای بازآفرینی بدافزار مبتنی بر پایتون که در برخی از نشریات تحقیقاتی توضیح داده شده است استفاده کرده است. وقتی محققان برنامه مخرب را آزمایش کردند، مجرم سایبری حقیقت را می گفت: بدافزار تولید شده توسط ChatGPT او دقیقاً همان کاری را انجام می داد که برای انجام آن طراحی شده بود.

مطلب مرتبط:   در اینجا دلیلی است که من دیگر از "ثبت نام با گوگل" در وب سایت ها استفاده نمی کنم

2. ایمیل های فیشینگ ایجاد کنید

اسکرین شات یک ایمیل فیشینگ ایجاد شده توسط ChatGPT

همانطور که فیلترهای هرزنامه قدرتمند شده‌اند، ایمیل‌های فیشینگ خطرناک هنوز هم از بین می‌روند، و افراد عادی نمی‌توانند کاری انجام دهند جز اینکه فرستنده را به ارائه‌دهنده خود گزارش دهند. اما یک عامل تهدید توانمند کارهای زیادی می تواند با لیست پستی و دسترسی به ChatGPT انجام دهد.

با دستورات و پیشنهادات مناسب، ChatGPT می‌تواند ایمیل‌های فیشینگ قانع‌کننده ایجاد کند، به طور بالقوه فرآیند را برای عامل تهدید خودکار کرده و به آن‌ها اجازه می‌دهد تا عملیات خود را مقیاس‌بندی کنند.

3. وب سایت های کلاهبرداری بسازید

کد HTML ایجاد شده توسط ChatGPT برای یک وب سایت

اگر فقط عبارت “ساخت یک وب سایت با ChatGPT” را در گوگل جستجو کنید، مجموعه ای از آموزش ها را خواهید دید که با جزئیات کامل نحوه انجام این کار را توضیح می دهند. اگرچه این خبر خوبی برای هر کسی است که می‌خواهد یک وب‌سایت از ابتدا بسازد، اما برای مجرمان سایبری نیز خبر خوبی است. چه چیزی آنها را از استفاده از ChatGPT برای ساختن مجموعه ای از سایت های کلاهبرداری یا صفحات فرود فیشینگ باز می دارد؟

فرصت ها تقریبا بی پایان هستند. یک عامل تهدید می‌تواند یک وب‌سایت موجود را با ChatGPT شبیه‌سازی کند و سپس آن را اصلاح کند، وب‌سایت‌های تجارت الکترونیک جعلی بسازد، یک سایت با کلاهبرداری‌های ترسناک اجرا کند و غیره.

4. محتوای اسپم ایجاد کنید

پست هدیه جعلی ایجاد شده توسط ChatGPT

برای راه‌اندازی یک وب‌سایت جعلی، راه‌اندازی یک صفحه شبکه اجتماعی کلاهبرداری، یا ساختن یک سایت کپی، به محتوا نیاز دارید – مقدار زیادی از آن. و باید تا حد امکان قانونی به نظر برسد تا کلاهبرداری کار کند. چرا یک بازیگر تهدید نویسندگان محتوا را استخدام می کند، یا به تنهایی پست های وبلاگ می نویسد، در حالی که می توانند ChatGPT این کار را برای آنها انجام دهد؟

مطلب مرتبط:   فروشگاه TikTok چیست؟ آیا خرید از آن بی خطر است؟

مسلماً، یک وب‌سایت با محتوای تولید شده توسط هوش مصنوعی احتمالاً به سرعت توسط Google جریمه می‌شود و در نتایج جستجو ظاهر نمی‌شود، اما راه‌های مختلفی وجود دارد که یک هکر می‌تواند یک وب‌سایت را تبلیغ کند، ترافیک به آن ارسال کند و از افراد کلاهبرداری کند. پول آنها و یا سرقت اطلاعات شخصی آنها.

5. انتشار اطلاعات نادرست و اخبار جعلی

اسکرین شات از یک خبر جعلی تولید شده توسط ChatGPT

اطلاعات نادرست آنلاین در سال های اخیر به یک موضوع اصلی تبدیل شده است. اخبار جعلی مانند آتش در رسانه‌های اجتماعی پخش می‌شوند و افرادی که اطلاعات بهتری از این موضوع ندارند، اغلب به سراغ داستان‌های گمراه‌کننده و گاهی به معنای واقعی کلمه ساخته می‌شوند. این می تواند عواقب وخیم و واقعی داشته باشد، و به نظر می رسد که هیچ کس ایده ای برای جلوگیری از انتشار اخبار جعلی بدون نقض قوانین آزادی بیان ندارد.

ابزارهایی مانند ChatGPT می توانند این مشکل را تشدید کنند. دسترسی بازیگران تهدید به نرم‌افزاری که می‌تواند روزانه هزاران خبر جعلی و پست رسانه‌های اجتماعی تولید کند، به نظر می‌رسد دستوری برای فاجعه است.

حرف ما را برای آن قبول نکنید

اگر متقاعد نشده اید، از ChatGPT پرسیدیم که چگونه یک مجرم سایبری از آن استفاده می کند. به نظر می رسد که با اصل این مقاله موافق است.

تصویری از ChatGPT که توضیح می‌دهد یک مجرم سایبری چگونه از آن استفاده می‌کند

در دستان اشتباه، ChatGPT خطرناک می شود

تنها می توان تصور کرد که هوش مصنوعی پنج یا 10 سال آینده چه توانایی هایی خواهد داشت. در حال حاضر، بهتر است که تبلیغات و وحشت را نادیده بگیرید و ChatGPT را منطقی ارزیابی کنید.

مانند تمام فناوری‌ها، ChatGPT نه ذاتا مفید است و نه مضر. علیرغم برخی کاستی ها، این ربات با اختلاف بسیار قوی ترین چت بات است که تا کنون برای عموم منتشر شده است.

Tags: