ChatGPT и кибербезопасность

ChatGPT и кибербезопасность

Хотя популярный ChatGPT пока далек от совершенства, и не все его ответы верны, в умелых руках профессионалов чат-бот способен на многое. Как оказалось, ChatGPT может стать неплохим помощником для исследователей кибербезопасности.

ChatGPT помог охотникам за уязвимостями выиграть конкурс белых хакеров Pwn2Own

В конце февраля в Майами (Флорида, США) завершился престижный хакерский конкурс Pwn2Own , в котором впервые в истории наряду с живыми багхантерами принял участие искусственный интеллект.

Команда охотников за уязвимостями Claroty Team82 решила использовать в качестве помощника ChatGPT и не прогадала. Продвинутый чат-бот помог белым хакерам взломать Softing edgeAggregator Siemens - программное обеспечение, используемое в промышленных приложениях. Команда выиграла конкурс и заработала 20 000 долларов.

Исследователи безопасности отметили, что ChatGPT здорово им помог. Чат-бот дал экспертам возможность сэкономить время и избавил их от необходимости обучаться написанию внутреннего модуля. В результате, багхантеры смогли оптимально распределить усилия и провести успешную кибератаку.

А что в даркнете?

ChatGPT активно набирает популярность в киберпреступном сообществе.  По данным ИБ-компании NordVPN, количество новых сообщений на форумах даркнета, посвященных чат-боту,  всего за месяц выросло на 625% - со 120 в январе до 870 в феврале. В то же время число новых тем форумов увеличилось с 37 до 91, продемонстрировав рост на 145%.

Исследователи с уверенностью утверждают, использование ChatGPT стало самой горячей темой даркнета в феврале 2023 года.

Чаще всего посетители киберпреступных форумов пытались выяснить, как заставить чат-бота создать вредоносное ПО, получить над ним полный контроль и использовать для проведения кибератак.

Заметим, что «хакерские способности» ChatGPT пока далеки от совершенства. Искусственный интеллект не способен самостоятельно превратить уязвимость в работающий эксплойт и организовать успешную кибератаку. Мы не можем сказать, что хакерский конкурс Pwn2Own выиграл искусственный интеллект. Победителями соревнования стали специалисты высокого уровня, которые задавали боту правильные вопросы и игнорировали неправильные ответы.

Тем не менее, развитие искусственного интеллекта, как и других новых технологий, несет потенциальные угрозы кибербезопасности, давая злоумышленникам новые возможности для осуществления кибератак. Поэтому исследователи ИБ постоянно держат руку на пульсе, чтобы быть в курсе самых актуальных киберугроз и надежно защищать пользователей и компании от хакерских атак.

Изображение:
Positive Technologies кибербезопасность
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Positive_Investing

Привет! Это Positive Technologies. Мы вышли на Мосбиржу, тикер POSI! В этом блоге рассказываем об инвестициях в кибербезопасность