Ο οπλισμός των παραγωγικών εργαλείων AI όπως το ChatGPT αυτό όλοι περίμεναν είναι σιγά σιγά, αργά αρχίζει να παίρνει μορφή. Στις διαδικτυακές κοινότητες, οι περίεργες γάτες συνεργάζονται σε νέους τρόπους για να παραβιάσουν τους κανόνες δεοντολογίας του ChatGPT, κοινώς γνωστούς ως "jailbreaking", και οι χάκερ αναπτύσσουν ένα δίκτυο νέων εργαλείων για να αξιοποιήσουν ή να δημιουργήσουν μεγάλα μοντέλα γλώσσας (LLM) για κακόβουλους σκοπούς.
Όπως και πάνω από το έδαφος, το ChatGPT φαίνεται να έχει εμπνεύσει μια φρενίτιδα στα υπόγεια φόρουμ. Από τον Δεκέμβριο, οι χάκερ βρίσκονται στο κυνήγι νέων και εφευρετικών ζητά να χειριστείτε το ChatGPT, να LLM ανοιχτού κώδικα που μπορούν να επαναχρησιμοποιήσουν για κακόβουλους σκοπούς.
Το αποτέλεσμα, σύμφωνα με ένα νέο ιστολόγιο από το SlashNext, είναι μια ακόμα εκκολαπτόμενη, αλλά ακμάζουσα κοινότητα hacking LLM, που διαθέτει πολλές έξυπνες προτροπές, αλλά λίγα κακόβουλα προγράμματα με δυνατότητα AI αξίζουν μια δεύτερη σκέψη.
Τι κάνουν οι χάκερ με τα AI LLM
Άμεση μηχανική περιλαμβάνει την έξυπνη υποβολή ερωτήσεων σε chatbot, όπως το ChatGPT, με στόχο τη χειραγώγησή τους, κάνοντάς τους να παραβιάζουν τους προγραμματισμένους κανόνες τους ενάντια, ας πούμε, τη δημιουργία κακόβουλου λογισμικού, χωρίς τα μοντέλα να το γνωρίζουν. Αυτή είναι μια άσκηση ωμής βίας, εξηγεί ο Patrick Harr, Διευθύνων Σύμβουλος της SlashNext: «Οι χάκερ προσπαθούν απλώς να κοιτάξουν γύρω από τα προστατευτικά κιγκλιδώματα. Ποιες είναι οι άκρες; Απλώς αλλάζω συνεχώς τις προτροπές, του ζητώ με διαφορετικούς τρόπους να κάνω αυτό που θέλω».
Επειδή είναι τόσο κουραστικό έργο και επειδή όλοι επιτίθενται στον ίδιο στόχο, είναι φυσικό να έχουν δημιουργηθεί υγιείς διαδικτυακές κοινότητες γύρω από την πρακτική για να μοιράζονται συμβουλές και κόλπα. Τα μέλη αυτών των κοινοτήτων jailbreak γρατσουνίζουν το ένα το άλλο, βοηθώντας το ένα το άλλο να κάνει το ChatGPT να σπάσει και να κάνει πράγματα που οι προγραμματιστές σκόπευαν να το αποτρέψουν από το να κάνει.
Οι άμεσοι μηχανικοί μπορούν να επιτύχουν τόσα πολλά μόνο με το φανταχτερό παιχνίδι λέξεων, ωστόσο, εάν το εν λόγω chatbot έχει κατασκευαστεί τόσο ανθεκτικά όσο είναι το ChatGPT. Έτσι, η πιο ανησυχητική τάση είναι ότι οι προγραμματιστές κακόβουλου λογισμικού αρχίζουν να προγραμματίζουν τα LLM για τους δικούς τους, κακόβουλους σκοπούς.
Η διαφαινόμενη απειλή των WormGPT & κακόβουλων LLMs
Μια προσφορά που ονομάζεται WormGPT εμφανίστηκε τον Ιούλιο για να ξεκινήσει το κακόβουλο φαινόμενο LLM. Είναι μια εναλλακτική λύση για τα μοντέλα GPT που έχουν σχεδιαστεί ειδικά για κακόβουλες δραστηριότητες όπως BEC, κακόβουλο λογισμικό και επιθέσεις phishing, που διατίθενται στην αγορά σε υπόγεια φόρουμ «όπως το ChatGPT αλλά [χωρίς] ηθικά όρια ή περιορισμούς». Ο δημιουργός του WormGPT ισχυρίστηκε ότι το δημιούργησε σε ένα προσαρμοσμένο μοντέλο γλώσσας, εκπαιδευμένο σε διάφορες πηγές δεδομένων, με έμφαση στα δεδομένα που σχετίζονται με επιθέσεις στον κυβερνοχώρο.
«Αυτό που σημαίνει για τους χάκερ», εξηγεί ο Harr, «είναι τώρα, ας πούμε, ένας συμβιβασμός επαγγελματικού email (BEC), ή μια επίθεση phishing ή επίθεση κακόβουλου λογισμικού, και να το κάνω σε κλίμακα με πολύ ελάχιστο κόστος. Και θα μπορούσα να είμαι πολύ πιο στοχευμένος από πριν».
Από το WormGPT, ένας αριθμός παρόμοιων προϊόντων έχει κυκλοφορήσει σε σκοτεινές διαδικτυακές κοινότητες, συμπεριλαμβανομένου του FraudGPT, το οποίο διαφημίζεται ως «ρομπότ χωρίς περιορισμούς, κανόνες [και] όρια» από έναν παράγοντα απειλών που ισχυρίζεται ότι είναι επαληθευμένος προμηθευτής σε διάφορες υπόγειες αγορές του Dark Web, συμπεριλαμβανομένων των Empire, WHM, Torrez, World, AlphaBay και Versus. Και ο Αύγουστος έφερε την εμφάνιση του Κυβερνοεγκληματικά chatbots DarkBART και DarkBERT, με βάση το Google Bard, το οποίο τότε οι ερευνητές είπαν ότι αντιπροσωπεύει ένα σημαντικό άλμα μπροστά για την αντίπαλη τεχνητή νοημοσύνη, συμπεριλαμβανομένης της ενσωμάτωσης του Google Lens για εικόνες και της άμεσης πρόσβασης σε ολόκληρη τη βάση γνώσεων στον κυβερνοχώρο.
Σύμφωνα με το SlashNext, αυτά πολλαπλασιάζονται τώρα, με την πλειοψηφία τους να βασίζονται σε μοντέλα ανοιχτού κώδικα όπως το OpenGPT του OpenAI. Ένα πλήθος χακερών χαμηλών δεξιοτήτων απλώς το προσαρμόζουν, το μεταμφιέζουν σε ένα περιτύλιγμα και στη συνέχεια πληκτρολογούν ένα αόριστα δυσοίωνο όνομα «___GPT» (π.χ. «BadGPT», «DarkGPT»). Ωστόσο, ακόμη και αυτές οι προσφορές ersatz έχουν τη θέση τους στην κοινότητα, προσφέροντας λίγους περιορισμούς και πλήρη ανωνυμία για τους χρήστες.
Άμυνα ενάντια στα κυβερνοόπλα AI επόμενης γενιάς
Ούτε το WormGPT, ούτε οι απόγονοί του, ούτε οι άμεσοι μηχανικοί, δεν παρουσιάζουν ακόμη τόσο σημαντικό κίνδυνο για τις επιχειρήσεις, σύμφωνα με το SlashNext. Ακόμα κι έτσι, η άνοδος των υπόγειων αγορών jailbreaking σημαίνει ότι περισσότερα εργαλεία γίνονται διαθέσιμα στους εγκληματίες του κυβερνοχώρου, κάτι που με τη σειρά του προμηνύει μια ευρεία αλλαγή στην κοινωνική μηχανική και τον τρόπο με τον οποίο αμυνόμαστε εναντίον της.
Ο Harr συμβουλεύει: «Μην βασίζεστε στην εκπαίδευση, γιατί αυτές οι επιθέσεις είναι πολύ, πολύ συγκεκριμένες και πολύ στοχευμένες, πολύ περισσότερο από ό, τι ήταν στο παρελθόν».
Αντίθετα, συμφωνεί με τη γενικά αποδεκτή άποψη ότι οι απειλές τεχνητής νοημοσύνης απαιτούν προστασία τεχνητής νοημοσύνης. «Αν δεν έχετε εργαλεία τεχνητής νοημοσύνης που ανιχνεύουν και προβλέπουν και μπλοκάρουν αυτές τις απειλές, θα κοιτάξετε έξω», λέει.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/application-security/chatgpt-jailbreaking-forums-dark-web-communities
- :έχει
- :είναι
- 7
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- πάνω από
- πρόσβαση
- Σύμφωνα με
- Κατορθώνω
- δραστηριοτήτων
- αντιφατική
- κατά
- εμπρός
- AI
- Απευθύνεται
- Alphabay
- εναλλακτική λύση
- an
- και
- ανωνυμία
- Άλλος
- Εμφανίστηκε
- εμφανίζεται
- ΕΙΝΑΙ
- γύρω
- AS
- ζητώ
- ζητώντας
- At
- επίθεση
- Επιθετικός
- Επιθέσεις
- Αύγουστος
- διαθέσιμος
- Πλάτες
- βάση
- βασίζονται
- BE
- BEC
- επειδή
- να γίνει
- ήταν
- πριν
- Αρχή
- κλείδωμα
- Μπλοκ
- Bot
- όρια
- Διακοπή
- ευρύς
- Έφερε
- ωμή βία
- χτίζω
- χτισμένο
- επιχείρηση
- επιχειρηματικό ηλεκτρονικό συμβιβασμό
- επιχειρήσεις
- αλλά
- by
- CAN
- Γάτες
- Διευθύνων Σύμβουλος
- αλλαγή
- chatbot
- chatbots
- ChatGPT
- ισχυρίστηκε
- αξιώσεις
- συνεργάζεται
- συνήθως
- Κοινοτήτων
- κοινότητα
- συμβιβασμός
- συνεχώς
- Κόστος
- θα μπορούσε να
- ρωγμή
- δημιουργία
- δημιουργία
- δημιουργός
- περίεργος
- έθιμο
- προσαρμόσετε
- cyberattacks
- ΚΥΒΕΡΝΟΕΓΚΛΗΜΑΤΙΚΟΣ
- εγκληματίες του κυβερνοχώρου
- ΚΙΝΔΥΝΟΣ
- σκοτάδι
- Dark Web
- ημερομηνία
- Δεκέμβριος
- σχεδιασμένα
- προγραμματιστές
- ανάπτυξη
- διαφορετικές
- do
- πράξη
- Don
- e
- κάθε
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- έμφαση
- Αυτοκρατορία
- τελειώνει
- Μηχανική
- Μηχανικοί
- ηθικά
- δεοντολογία
- Even
- ΠΑΝΤΑ
- όλοι
- Άσκηση
- Εξηγεί
- λίγοι
- ακμαίος
- Για
- Δύναμη
- μορφή
- σχηματίζεται
- φόρουμ
- φρενίτιδα
- από
- γενικά
- γενετική
- Παραγωγική τεχνητή νοημοσύνη
- μετάβαση
- Google Φακός
- Έδαφος
- Group
- χάκερ
- hacking
- Έχω
- he
- βοήθεια
- Πως
- HTTPS
- κυνήγι
- i
- if
- εικόνες
- in
- Συμπεριλαμβανομένου
- εμπνευσμένος
- στιγμή
- ολοκλήρωση
- προορίζονται
- IT
- ΤΟΥ
- απόδραση εκ φυλακής
- Ιούλιος
- μόλις
- κλωτσήσει
- Γνωρίζοντας
- γνώση
- γνωστός
- Γλώσσα
- large
- Πήδημα
- Μόχλευση
- Μου αρέσει
- περιορισμούς
- LLM
- ματιά
- κοιτάζοντας
- διαφαινόμενη
- που
- μεγάλες
- Η πλειοψηφία
- κάνω
- Κατασκευή
- malware
- Προσβολή κακόβουλου λογισμικού
- χειραγώγηση
- αγορές
- αγορές
- μέσα
- Μέλη
- ελάχιστος
- μοντέλο
- μοντέλα
- περισσότερο
- πολύ
- όνομα
- γεννημένος
- Φυσικό
- δίκτυο
- Νέα
- Όχι.
- τώρα
- αριθμός
- of
- off
- προσφορά
- Offerings
- on
- ONE
- διαδικτυακά (online)
- σε απευθείας σύνδεση κοινότητες
- αποκλειστικά
- ανοίξτε
- ανοικτού κώδικα
- OpenAI
- or
- ΑΛΛΑ
- εκτός
- δική
- Το παρελθόν
- Πατρίκιος
- φαινόμενο
- Phishing
- επίθεση phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- κατοχή
- πρακτική
- προβλέποντας
- παρόν
- πρόληψη
- Προϊόντα
- Πρόγραμμα
- προγραμματισμένος
- ερώτηση
- Ερωτήσεις
- RE
- βασίζονται
- εκπροσωπώ
- απαιτούν
- ερευνητές
- αποτέλεσμα
- Αύξηση
- κανόνες
- s
- ίδιο
- λένε
- λέει
- Κλίμακα
- μηδέν
- Δεύτερος
- Κοινοποίηση
- αλλαγή
- σημαντικός
- παρόμοιες
- αφού
- Αργά
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- Πηγή
- Πηγές
- συγκεκριμένες
- ειδικά
- Ακόμη
- τέτοιος
- Πάρτε
- στόχος
- στοχευμένες
- Έργο
- από
- ότι
- Η
- τους
- Τους
- τότε
- Αυτοί
- αυτοί
- πράγματα
- αυτό
- αν και?
- απειλή
- απειλές
- ώρα
- συμβουλές
- συμβουλές και κόλπα
- προς την
- εργαλεία
- Σύνολο
- εκπαιδευμένο
- Εκπαίδευση
- τάση
- προσπαθώντας
- Χρήστες
- διάφορα
- πάροχος υπηρεσιών
- επαληθεύεται
- Εναντίον
- πολύ
- Δες
- Αναμονή
- θέλω
- τρόπους
- we
- ιστός
- ήταν
- Τι
- Ποιό
- Ο ΟΠΟΊΟΣ
- ολόκληρο
- με
- χωρίς
- κόσμος
- αξία
- ακόμη
- Εσείς
- zephyrnet