ChatGPT kan hjelpe folk med å gjøre et stort antall ting, inkludert å få tilgang til den mest sensitive informasjonen din.
Siden lanseringen har ChatGPT, OpenAI chatbot, blitt brukt av millioner av mennesker til å skrive tekst, lage musikk og generere kode. Men ettersom flere bruker AI-chatboten, er det viktig å vurdere sikkerhetsrisikoen.
Som all teknologi, kan ChatGPT brukes av grusomme grunner. Hackere kan for eksempel bruke det til å lage skadelig innhold, som å skrive falske e-postmeldinger for å få tilgang til PC-en din eller til og med bankkontoen din.
ChatGPT kan hjelpe nettkriminelle med å hacke PC-en din
Hackere, inkludert manusbarn, kan bruk ChatGPT for å lage ny skadelig programvare eller forbedre eksisterende. Noen nettkriminelle bruker allerede chatboten, spesielt dens tidligere versjoner, for å skrive kode de hevder kan kryptere filer.
For å motvirke slike brukstilfeller har OpenAI implementert mekanismer for å avvise spørsmål som ber ChatGPT om å lage skadelig programvare. For eksempel, hvis du ber chatboten om å "skrive skadelig programvare", vil den ikke gjøre det. Til tross for dette kommer nettkriminelle lett rundt disse barrierene for innholdsmoderering.
Ved å opptre som en pennetester, kan en trusselaktør omformulere spørsmålene sine for å lure ChatGPT til å skrive kode, som de deretter kan justere og bruke i nettangrep.
EN rapport fra Check Point, et israelsk sikkerhetsselskap, indikerer at en hacker kunne ha brukt ChatGPT til å lage grunnleggende Infostealer-malware. Sikkerhetsfirmaet oppdaget også en annen bruker som hevder ChatGPT hjalp ham med å bygge et flerlags krypteringsverktøy som kan kryptere flere filer i et løsepengeangrep.
I en egen hendelse ba forskerne ChatGPT om å generere ondsinnet VBA-kode som kunne implanteres i en Microsoft Excel-fil som ville infisere PC-en din hvis den åpnes; det gjorde det med hell. I tillegg er det påstander om at ChatGPT kan kode skadelig programvare som er i stand til å spionere på tastaturslagene dine.
Kan ChatGPT hacke bankkontoen din?
Mange datainnbrudd starter med et vellykket phishing-angrep. Phishing-angrep involverer ofte en ondsinnet aktør som sender en e-post til en mottaker som inneholder dokumenter eller lenker som ser legitime ut, som, når de klikkes på, kan installere skadelig programvare på enheten deres. På denne måten trenger ikke kode fra ChatGPT å hacke bankkontoen din direkte. Noen trenger bare å bruke ChatGPT for å hjelpe dem med å lure deg til å gi dem tilgang.
Heldigvis kan du enkelt gjenkjenne de fleste tradisjonelle phishing-svindel; grammatiske feil, feilstavinger og rare fraser preger dem ofte. Men dette er alle feil som ChatGPT sjelden gjør, selv når de brukes til å skrive ondsinnede e-poster for phishing-svindel.
Når de brukes i phishing-svindel, kan meldinger som ser ut til å komme fra en legitim kilde gjøre det lettere for ofrene å gi fra seg personlig identifiserbar informasjon, som bankpassord.
Hvis banken din har sendt deg en melding via e-post, bør du vurdere å besøke bankens nettside direkte i stedet for å klikke på en innebygd lenke. Å klikke på tilfeldige lenker og vedlegg, spesielt de som ber deg logge på et sted, er sjelden en god idé.
For phishing handler det mest om volum. ChatGPT kan bidra til å øke phishing-kampanjer ettersom det raskt kan pumpe ut enorme mengder naturlig klingende tekster som er skreddersydd for spesifikke målgrupper.
En annen type phishing-angrep som involverer bruk av ChatGPT er der en hacker oppretter en falsk konto på en populær chat-plattform som Discord og utgir seg for å være en kunderepresentant. Den falske kunderepresentanten kontakter deretter kunder som har lagt ut bekymringer og tilbyr hjelp. Hvis en bruker går i fellen, vil nettkriminelle omdirigere dem til et falskt nettsted som lurer dem til å dele personlig informasjon, for eksempel bankpåloggingsdetaljer.
Beskytt din PC og bankkonto i AI-epoken
ChatGPT er et kraftig og verdifullt verktøy som kan svare på mange spørsmål du stiller. Men chatboten kan også brukes til ondsinnede formål, som å generere phishing-meldinger og lage skadelig programvare.
Den gode nyheten er at OpenAI fortsetter å implementere tiltak som hindrer brukere i å utnytte ChatGPT ved å spørre skadelige spørsmål. Så igjen, trusselaktører fortsetter å finne nye måter å omgå disse restriksjonene.
For å minimere de potensielle farene ved AI-chatboter, er det avgjørende å kjenne deres potensielle risikoer og de best mulige sikkerhetstiltakene for å beskytte deg mot hackere.
