Atrodo, kad „ChatGPT” netrukus turės dar vieną konkurentą. Skirtingai nei kiti pokalbių robotai, jis neturės jokių apribojimų dėl pokalbių temų ir veiksmų, kuriuos gali atlikti naudotojai.
„ChatGPT” buvo sukurta su integruotais draudimais, kurie neleidžia naudotojams atlikti tam tikrų veiksmų. Tačiau jie nuolat sugalvoja naujų būdų, kaip apeiti taisykles apgaudami pokalbių robotą arba prašydami jo apsimesti tuo, kuo jis nėra. Su naujuoju hakerio analogu to daryti nebereikės.
Kas yra žinoma?
Sistema, pavadinta „WormGPT”, matyt, buvo specialiai apmokyta naudoti kenkėjiškų programų duomenis. Ji neturi jokių apsaugos priemonių. Pavyzdžiui, ją galima lengvai paskatinti kurti naujus virusus.
Pirmą kartą „WormGPT” buvo pristatyta kovo mėnesį, tačiau visiškai paleista tik praėjusį mėnesį.
Šiuo projektu siekiama sukurti alternatyvą „ChatGPT”, kuri leistų daryti įvairius neteisėtus dalykus. Viską, kas susiję su „blackhat”, ką tik galite įsivaizduoti, galima atlikti naudojant „WormGPT”, todėl bet kas galės naudotis kenkėjiška veikla net neišeidamas iš namų, – rašė programos kūrėjas.
Nežinomas kūrėjas prieigą prie programos parduoda populiariame hakerių forume. Jis taip pat paskelbė ekrano nuotraukas, kuriose matyti, kad galima paprašyti boto sukurti kenkėjišką programinę įrangą, parašytą „Python” programavimo kalba, taip pat patarti, kaip planuoti kenkėjiškas kampanijas.
Pasak kūrėjo, pokalbių botui sukurti jis naudojo seną atvirojo kodo kalbos modelį, vadinamą GPT-J, kuris 2021 m. vis dar buvo aktualus. Tada modelis buvo toliau mokomas pagal kenkėjiškų programų kūrimo duomenis ir taip buvo sukurtas „WormGPT”.
Kibernetinio saugumo bendrovė „SlashNext” išbandė naująjį neuroninį tinklą ir teigia, kad rezultatai juos išgąsdino. Ekspertų buvo paprašyta parašyti įtikinamą elektroninį laišką, skirtą verslo elektroninio pašto kompromitavimo schemai, t. y. tam tikros rūšies sukčiavimo (angl. phishing) atakai.
Rezultatai kėlė nerimą. WormGPT sukūrė el. laišką, kuris buvo ne tik labai įtikinamas, bet ir strategiškai gudrus, taip pademonstruodamas savo potencialą sudėtingoms phishing ir BEC atakoms, – pranešė „SlashNext”.
Už „WormGPT” stovintis įsilaužėlis prieigą prie programos parduoda už 67,44 JAV dolerio per mėnesį (kriptovaliuta), o tai yra itin pigu. Nusikaltėliai, kurie potencialiai naudosis šia technologija, galės lengvai susigrąžinti visas investicijas apiplėšdami savo aukas.
