ChatGPT kan hjälpa människor att göra ett stort antal saker, inklusive att få tillgång till din mest känsliga information.
Sedan lanseringen har ChatGPT, OpenAI chatbot, använts av miljontals människor för att skriva text, skapa musik och generera kod. Men eftersom fler människor använder AI-chatboten är det viktigt att överväga säkerhetsriskerna.
Som vilken teknik som helst, kan ChatGPT användas av otrevliga skäl. Hackare kan till exempel använda det för att skapa skadligt innehåll, som att skriva falska e-postmeddelanden för att få tillgång till din dator eller till och med ditt bankkonto.
ChatGPT kan hjälpa cyberkriminella att hacka din dator
Hackare, inklusive manusbarn, kan använd ChatGPT för att skapa ny skadlig programvara eller förbättra befintliga. Vissa cyberbrottslingar använder redan chatboten, särskilt dess tidigare versioner, för att skriva kod som de hävdar kan kryptera filer.
För att motverka sådana användningsfall har OpenAI implementerat mekanismer för att avvisa uppmaningar som ber ChatGPT att skapa skadlig programvara. Om du till exempel ber chatboten att "skriva skadlig programvara" gör den inte det. Trots detta kommer cyberbrottslingar lätt runt dessa hinder för innehållsmoderering.
Genom att agera som en penntestare kan en hotaktör omformulera sina uppmaningar för att lura ChatGPT att skriva kod, som de sedan kan justera och använda vid cyberattacker.
A rapport från Check Point, ett israeliskt säkerhetsföretag, indikerar att en hackare kunde ha använt ChatGPT för att skapa grundläggande Infostealer malware. Säkerhetsföretaget upptäckte också en annan användare som hävdar att ChatGPT hjälpte honom att bygga ett krypteringsverktyg i flera lager som kan kryptera flera filer i en ransomware-attack.
I en separat incident uppmanade forskarna ChatGPT att generera skadlig VBA-kod som kunde implanteras i en Microsoft Excel-fil som skulle infektera din dator om den öppnades; det gjorde det framgångsrikt. Dessutom finns det påståenden om att ChatGPT kan koda skadlig programvara som kan spionera på dina tangentbordstryck.
Kan ChatGPT hacka ditt bankkonto?
Många dataintrång börjar med en framgångsrik nätfiskeattack. Nätfiskeattacker innebär ofta att en illvillig aktör skickar ett e-postmeddelande till en mottagare som innehåller legitima dokument eller länkar som, när de klickas på, kan installera skadlig programvara på sin enhet. På så sätt behöver kod från ChatGPT inte hacka ditt bankkonto direkt. Någon behöver bara använda ChatGPT för att hjälpa dem att lura dig att ge dem åtkomst.
Som tur är kan du lätt känna igen de flesta traditionella nätfiskebedrägerier; grammatiska fel, felstavningar och konstiga fraser kännetecknar dem ofta. Men dessa är alla misstag som ChatGPT sällan gör, även när de används för att skriva skadliga e-postmeddelanden för nätfiske.
När de används i nätfiskebedrägerier kan meddelanden som verkar komma från en legitim källa göra det lättare för offren att ge upp sin personligt identifierbara information, som banklösenord.
Om din bank skickade ett meddelande till dig via e-post, överväg att besöka bankens webbplats direkt istället för att klicka på någon inbäddad länk. Att klicka på slumpmässiga länkar och bilagor, särskilt de som ber dig logga in någonstans, är sällan en bra idé.
För nätfiske handlar det mest om volym. ChatGPT kan hjälpa till att öka nätfiskekampanjer eftersom det snabbt kan pumpa ut enorma mängder naturligt klingande texter som är skräddarsydda för specifika målgrupper.
En annan typ av nätfiskeattack som involverar användningen av ChatGPT är där en hackare skapar ett falskt konto på en populär chattplattform som Discord och utger sig för att vara en kundrepresentant. Den falska kundrepresentanten kontaktar sedan kunder som har lagt upp oro och erbjuder hjälp. Om en användare faller för fällan kommer cyberbrottslingen att omdirigera dem till en falsk webbplats som lurar dem att dela personlig information, som deras bankinloggningsuppgifter.
Skydda din dator och bankkonto i AI-eran
ChatGPT är ett kraftfullt och värdefullt verktyg som kan svara på många frågor du ställer i vägen. Men chatboten kan också användas för skadliga syften, som att generera nätfiskemeddelanden och skapa skadlig programvara.
Den goda nyheten är att OpenAI fortsätter att implementera åtgärder som förhindrar användare från att utnyttja ChatGPT genom att fråga skadliga uppmaningar. Återigen, hotaktörer fortsätter att hitta nya sätt att kringgå dessa restriktioner.
För att minimera de potentiella farorna med AI-chatbotar är det avgörande att känna till deras potentiella risker och de bästa möjliga säkerhetsåtgärderna för att skydda dig mot hackare.