ChatGPT のような生成 AI ツールの武器化 みんなが待っていた ゆっくりと、 ゆっくり 形になり始めています。 オンライン コミュニティでは、好奇心旺盛な猫たちが ChatGPT の倫理ルールを破る新しい方法 (一般に「脱獄」として知られる) について協力しており、ハッカーたちは悪意のある目的のために大規模言語モデル (LLM) を活用または作成するための新しいツールのネットワークを開発しています。
地上と同様に、ChatGPT は地下フォーラムでも熱狂を引き起こしているようです。 XNUMX 月以来、ハッカーたちは新しく独創的なものを探し続けています。 ChatGPT を操作するよう求めるプロンプト, 悪意のある目的のために再利用できるオープンソース LLM.
SlashNext の新しいブログによると、その結果、まだ初期段階ではあるが繁栄している LLM ハッキング コミュニティが誕生し、多くの賢いプロンプトを備えています。 AI を利用したマルウェアは少し考えてみる価値があります.
ハッカーが AI LLM を使って何をしているのか
迅速なエンジニアリング これには、チャットボットを操作することを目的とした ChatGPT などのチャットボットに巧妙な質問をし、モデルが気づかないうちにマルウェアの作成などに対するプログラムされたルールを破らせることが含まれます。 SlashNext の CEO、パトリック・ハー氏は、これは強引な行為だと説明します。「ハッカーはガードレールの周囲を調べようとしているだけです。 エッジとは何ですか? 私はプロンプトを継続的に変更し、自分が望むことを実行するためにさまざまな方法で質問するだけです。」
これは非常に面倒な作業であり、全員が同じターゲットを攻撃するため、ヒントやコツを共有する健全な規模のオンライン コミュニティがこの実践を中心に形成されるのは当然のことです。 これらのジェイルブレイク コミュニティのメンバーは、お互いに背中をかいて、ChatGPT をクラックして、開発者が意図したことを実行できるように助け合っています。
ただし、問題のチャットボットが ChatGPT と同じくらい復元力を持って構築されている場合、プロンプト エンジニアが派手な言葉遊びで達成できることは限られています。 したがって、より憂慮すべき傾向は、マルウェア開発者が独自の極悪な目的のために LLM をプログラムし始めていることです。
WormGPT と悪意のある LLM の迫りくる脅威
と呼ばれるオファリング ワームGPT 悪意のある LLM 現象を開始するために XNUMX 月に登場しました。 これは、BEC、マルウェア、フィッシング攻撃などの悪意のある活動のために特別に設計された GPT モデルのブラックハット代替品であり、「ChatGPT のようなものですが、倫理的な境界や制限はありません」アンダーグラウンド フォーラムで販売されています。 WormGPT の作成者は、サイバー攻撃に関連するデータに重点を置き、さまざまなデータ ソースでトレーニングされたカスタム言語モデルに基づいて構築したと主張しました。
「ハッカーにとってこれが意味することは」とハー氏は説明します。「ビジネスメール侵害 (BEC) やフィッシング攻撃、マルウェア攻撃などを、最小限のコストで大規模に実行できるようになりました。 そして、以前よりもはるかにターゲットを絞れるようになりました。」
WormGPT 以来、多数の同様の製品が怪しげなオンライン コミュニティで暴れ回っています。 不正GPTを含むこれは、Empire、WHM、Torrez、World、AlphaBay、Versus など、さまざまなアンダーグラウンド ダークウェブ マーケットプレイスの検証済みベンダーであると主張する脅威アクターによって、「制限、ルール、および境界のないボット」として宣伝されています。 そしてXNUMX月には、 DarkBART および DarkBERT サイバー犯罪用チャットボットは、Google Bard をベースにしており、当時の研究者らは、画像用の Google レンズの統合やサイバーアンダーグラウンドの知識ベース全体への即時アクセスなど、敵対的 AI の大きな進歩を示すものであると述べていました。
SlashNext によると、これらは現在急増しており、その大部分は OpenAI の OpenGPT などのオープンソース モデルに基づいて構築されています。 スキルの低い多数のハッカーは、単純にそれをカスタマイズし、ラッパーで偽装し、漠然と不気味な「___GPT」という名前 (「BadGPT」、「DarkGPT」など) を付けます。 ただし、これらの古いサービスでもコミュニティ内での地位を確立しており、制限がほとんどなく、ユーザーに完全な匿名性を提供します。
次世代 AI サイバー兵器に対する防御
SlashNext によると、WormGPT もその子孫も、プロンプト エンジニアも、まだ企業にそれほど重大な危険をもたらしていません。 それでも、アンダーグラウンドの脱獄市場の台頭は、より多くのツールがサイバー犯罪者に利用可能になっていることを意味しており、これはソーシャル エンジニアリングとそれに対する防御方法に大きな変化をもたらす前兆となっています。
Harr 氏は次のようにアドバイスしています。「トレーニングに依存しないでください。これらの攻撃は非常に特異的で、非常に標的を絞ったものであり、以前よりもさらにその傾向が強くなっています。」
むしろ、AI の脅威には AI による保護が必要であるという一般に合意された見解に同意しています。 「これらの脅威を検出、予測し、ブロックする AI ツールがなければ、外から覗いていることになるでしょう」と彼は言います。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- チャートプライム。 ChartPrime でトレーディング ゲームをレベルアップしましょう。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/application-security/chatgpt-jailbreaking-forums-dark-web-communities
- :持っている
- :は
- 7
- a
- 私たちについて
- 上記の.
- アクセス
- 従った
- 達成する
- 活動
- 敵対者
- に対して
- 先んじて
- AI
- 目的としました
- アルファベイ
- 代替案
- an
- および
- 匿名
- 別の
- 登場
- 登場する
- です
- 周りに
- AS
- 頼む
- 質問
- At
- 攻撃
- 攻撃
- 攻撃
- 8月
- 利用できます
- バック
- ベース
- ベース
- BE
- BEC
- なぜなら
- になる
- き
- 開始
- ブロッキング
- ブログ
- ロボット
- 境界
- ブレーク
- 広い
- た
- 強引な
- ビルド
- 内蔵
- ビジネス
- ビジネスメールの侵害
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 猫
- 最高経営責任者(CEO)
- 変化する
- チャットボット
- チャットボット
- AI言語モデルを活用してコードのデバッグからデータの異常検出まで、
- 主張した
- クレーム
- 協業
- 一般に
- コミュニティ
- コミュニティ
- 妥協
- 連続的に
- 費用
- 可能性
- クラック
- 作ります
- 作成
- クリエイター
- 興味深い
- カスタム
- カスタマイズ
- サイバー攻撃
- サイバー犯罪者
- サイバー犯罪者
- 危険
- 暗いです
- ダークウェブ
- データ
- 12月
- 設計
- 開発者
- 開発
- 異なります
- do
- すること
- ドン
- e
- 各
- 強調
- 帝国
- 終了
- エンジニアリング
- エンジニア
- 倫理的な
- 倫理
- さらに
- EVER
- 皆
- 運動
- 説明
- 少数の
- 繁栄している
- 強
- フォーム
- 形成
- フォーラム
- 狂乱
- から
- 一般に
- 生々しい
- 生成AI
- 行く
- でログイン
- Googleレンズ
- 陸上
- グループ
- ハッカー
- ハッキング
- 持ってる
- he
- 助け
- 認定条件
- HTTPS
- 狩り
- i
- if
- 画像
- in
- 含めて
- インスピレーションある
- インスタント
- 統合
- 意図された
- IT
- ITS
- 脱獄
- 7月
- ただ
- キック
- 知っている
- 知識
- 既知の
- 言語
- 大
- 跳躍
- 活用します
- ような
- 制限
- LLM
- 見て
- 探して
- 迫り来る
- 製
- 主要な
- 大多数
- make
- 作成
- マルウェア
- マルウェア攻撃
- 操作する
- マーケットプレース
- マーケット
- 手段
- メンバー
- 最小限の
- モデル
- 他には?
- ずっと
- 名
- 新生
- ナチュラル
- ネットワーク
- 新作
- いいえ
- 今
- 数
- of
- オフ
- 提供すること
- オファリング
- on
- ONE
- オンライン
- オンラインコミュニティ
- の
- 開いた
- オープンソース
- OpenAI
- or
- その他
- 外側
- 自分の
- 過去
- パトリック
- 現象
- フィッシング詐欺
- フィッシング攻撃
- フィッシング攻撃
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 所持
- 練習
- 予測
- 現在
- 防ぐ
- 製品
- 演奏曲目
- プログラム
- 質問
- 質問
- RE
- 頼る
- 表す
- 必要とする
- 研究者
- 結果
- 上昇
- ルール
- s
- 同じ
- 言う
- 言う
- 規模
- スクラッチ
- 二番
- シェアする
- シフト
- 重要
- 同様の
- から
- ゆっくり
- So
- 社会
- ソーシャルエンジニアリング
- ソース
- ソース
- 特定の
- 特に
- まだ
- そのような
- 取る
- ターゲット
- 対象となります
- 仕事
- より
- それ
- アプリ環境に合わせて
- それら
- その後
- ボーマン
- 彼ら
- 物事
- この
- しかし?
- 脅威
- 脅威
- 時間
- ヒント
- ヒントとトリック
- 〜へ
- 豊富なツール群
- トータル
- 訓練された
- トレーニング
- トレンド
- しよう
- users
- さまざまな
- ベンダー
- 検証
- 対
- 非常に
- 詳しく見る
- 待っています
- 欲しいです
- 方法
- we
- ウェブ
- した
- この試験は
- which
- 誰
- 全体
- 無し
- 世界
- 価値
- まだ
- You
- ゼファーネット