Việc vũ khí hóa các công cụ AI tổng hợp như ChatGPT mọi người đã chờ đợi đang dần dần, từ từ bắt đầu hình thành. Trong cộng đồng trực tuyến, những chú mèo tò mò đang cộng tác để tìm ra những cách mới nhằm bẻ khóa các quy tắc đạo đức của ChatGPT, thường được gọi là “bẻ khóa” và tin tặc đang phát triển một mạng lưới các công cụ mới để tận dụng hoặc tạo ra các mô hình ngôn ngữ lớn (LLM) cho các mục đích độc hại.
Cũng giống như trên mặt đất, ChatGPT dường như đã truyền cảm hứng cho một sự điên cuồng trong các diễn đàn ngầm. Kể từ tháng 12, tin tặc đã săn lùng những công nghệ mới và sáng tạo nhắc thao tác ChatGPTvà LLM nguồn mở mà chúng có thể sử dụng lại cho các mục đích độc hại.
Kết quả, theo một blog mới từ SlashNext, là một cộng đồng hack LLM vẫn còn non trẻ nhưng đang phát triển mạnh mẽ, sở hữu rất nhiều lời nhắc thông minh nhưng một số phần mềm độc hại hỗ trợ AI đáng để suy nghĩ lại.
Tin tặc đang làm gì với AI LLM
Kỹ thuật nhanh chóng liên quan đến việc đặt các câu hỏi khéo léo cho các chatbot như ChatGPT nhằm mục đích thao túng chúng, khiến chúng phá vỡ các quy tắc đã được lập trình để chống lại việc tạo phần mềm độc hại mà các mô hình không hề biết. Patrick Harr, Giám đốc điều hành của SlashNext giải thích: “Các hacker chỉ đang cố gắng nhìn xung quanh các lan can bảo vệ. Các cạnh là gì? Tôi chỉ liên tục thay đổi lời nhắc, yêu cầu nó theo nhiều cách khác nhau để làm được điều tôi muốn.”
Bởi vì đó là một công việc tẻ nhạt và vì mọi người đều tấn công cùng một mục tiêu nên việc các cộng đồng trực tuyến có quy mô lành mạnh được hình thành xung quanh hoạt động chia sẻ các mẹo và thủ thuật là điều đương nhiên. Các thành viên của các cộng đồng bẻ khóa này hỗ trợ lẫn nhau, giúp đỡ lẫn nhau để ChatGPT có thể bẻ khóa và thực hiện những điều mà các nhà phát triển dự định ngăn chặn nó thực hiện.
Tuy nhiên, các kỹ sư nhanh chóng chỉ có thể đạt được nhiều điều bằng cách chơi chữ ưa thích nếu chatbot được đề cập được xây dựng linh hoạt như ChatGPT. Vì vậy, xu hướng đáng lo ngại hơn là các nhà phát triển phần mềm độc hại đang bắt đầu lập trình LLM cho mục đích bất chính của riêng họ.
Mối đe dọa tiềm ẩn của WormGPT và LLM độc hại
Một lễ vật được gọi là SâuGPT xuất hiện vào tháng 7 để khởi động hiện tượng LLM độc hại. Đó là một giải pháp thay thế mũ đen cho các mô hình GPT được thiết kế đặc biệt cho các hoạt động độc hại như BEC, phần mềm độc hại và các cuộc tấn công lừa đảo, được tiếp thị trên các diễn đàn ngầm “như ChatGPT nhưng [không] có ranh giới hoặc giới hạn về mặt đạo đức”. Người tạo ra WormGPT tuyên bố đã xây dựng nó trên mô hình ngôn ngữ tùy chỉnh, được đào tạo trên nhiều nguồn dữ liệu khác nhau, tập trung vào dữ liệu liên quan đến các cuộc tấn công mạng.
Harr giải thích: “Điều đó có ý nghĩa gì đối với tin tặc,” Harr giải thích, “là giờ đây tôi có thể thực hiện một cuộc tấn công email doanh nghiệp (BEC) hoặc một cuộc tấn công lừa đảo hoặc tấn công phần mềm độc hại và thực hiện việc này trên quy mô lớn với chi phí rất tối thiểu. Và tôi có thể bị nhắm tới nhiều hơn trước.”
Kể từ WormGPT, một số sản phẩm tương tự đã bị bàn tán trong các cộng đồng trực tuyến mờ ám, bao gồm cả Lừa đảoGPT, được quảng cáo là “bot không có giới hạn, quy tắc, [và] ranh giới” bởi một kẻ đe dọa tự xưng là nhà cung cấp đã được xác minh trên nhiều thị trường Dark Web ngầm khác nhau, bao gồm Empire, WHM, Torrez, World, AlphaBay và Versus. Và tháng 8 mang đến sự xuất hiện của Chatbot tội phạm mạng DarkBART và DarkBERT, dựa trên Google Bard, mà các nhà nghiên cứu vào thời điểm đó cho rằng đại diện cho một bước nhảy vọt lớn đối với AI đối thủ, bao gồm tích hợp Google Lens cho hình ảnh và quyền truy cập tức thì vào toàn bộ cơ sở kiến thức mạng ngầm.
Theo SlashNext, những thứ này hiện đang sinh sôi nảy nở, với phần lớn chúng được xây dựng dựa trên các mô hình nguồn mở như OpenGPT của OpenAI. Một loạt tin tặc có tay nghề thấp hơn chỉ cần tùy chỉnh nó, ngụy trang nó trong một lớp bao bọc, sau đó đặt một cái tên “___GPT” mơ hồ đáng ngại trên đó (ví dụ: “BadGPT”, “DarkGPT”). Tuy nhiên, ngay cả những dịch vụ ersatz này cũng có vị trí của chúng trong cộng đồng, cung cấp một số hạn chế và tính ẩn danh hoàn toàn cho người dùng.
Bảo vệ chống lại vũ khí mạng AI thế hệ tiếp theo
Theo SlashNext, cả WormGPT, con cháu của nó cũng như các kỹ sư của Rapid đều chưa gây ra mối nguy hiểm đáng kể như vậy cho các doanh nghiệp. Mặc dù vậy, sự gia tăng của các thị trường bẻ khóa ngầm đồng nghĩa với việc ngày càng có nhiều công cụ hơn cho tội phạm mạng, điều này báo hiệu một sự thay đổi lớn trong kỹ thuật xã hội và cách chúng ta chống lại nó.
Harr khuyên: “Đừng dựa vào việc huấn luyện, bởi vì những cuộc tấn công này rất, rất cụ thể và có mục tiêu rất rõ ràng, nhiều hơn so với trước đây”.
Thay vào đó, anh ấy tán thành quan điểm được mọi người nhất trí chung rằng các mối đe dọa AI cần có sự bảo vệ của AI. Ông nói: “Nếu bạn không có các công cụ AI phát hiện, dự đoán và ngăn chặn những mối đe dọa này, thì bạn sẽ ở bên ngoài để quan sát”.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/application-security/chatgpt-jailbreaking-forums-dark-web-communities
- : có
- :là
- 7
- a
- Giới thiệu
- ở trên
- truy cập
- Theo
- Đạt được
- hoạt động
- đối thủ
- chống lại
- trước
- AI
- nhằm vào
- Bảng chữ cái
- thay thế
- an
- và
- Ẩn danh
- Một
- Xuất hiện
- xuất hiện
- LÀ
- xung quanh
- AS
- xin
- yêu cầu
- At
- tấn công
- Tấn công
- Các cuộc tấn công
- Tháng Tám
- có sẵn
- lưng
- cơ sở
- dựa
- BE
- BEC
- bởi vì
- trở thành
- được
- trước
- Bắt đầu
- ngăn chặn
- Blog
- Bot
- ranh giới
- Nghỉ giải lao
- rộng
- Mang lại
- bạo lực
- xây dựng
- xây dựng
- kinh doanh
- thỏa hiệp email kinh doanh
- các doanh nghiệp
- nhưng
- by
- CAN
- Mèo
- giám đốc điều hành
- thay đổi
- chatbot
- chatbot
- ChatGPT
- tuyên bố
- tuyên bố
- hợp tác
- thông thường
- Cộng đồng
- cộng đồng
- thỏa hiệp
- liên tục
- Phí Tổn
- có thể
- nứt
- tạo
- Tạo
- yaratıcı
- tò mò
- khách hàng
- tùy chỉnh
- Tấn công mạng
- TỘI PHẠM MẠNG
- tội phạm mạng
- NGUY HIỂM
- tối
- Web tối
- dữ liệu
- Tháng mười hai
- thiết kế
- phát triển
- phát triển
- khác nhau
- do
- làm
- don
- e
- mỗi
- nhấn mạnh
- Empire
- kết thúc
- Kỹ Sư
- Kỹ sư
- đạo đức
- đạo đức
- Ngay cả
- BAO GIỜ
- tất cả mọi người
- Tập thể dục
- Giải thích
- vài
- hưng thịnh
- Trong
- Buộc
- hình thức
- hình thành
- diễn đàn
- Frenzy
- từ
- nói chung
- thế hệ
- Trí tuệ nhân tạo
- đi
- Google Lens
- Mặt đất
- Nhóm
- tin tặc
- hack
- Có
- he
- giúp đỡ
- Độ đáng tin của
- HTTPS
- săn
- i
- if
- hình ảnh
- in
- Bao gồm
- lấy cảm hứng từ
- ngay lập tức
- hội nhập
- dự định
- IT
- ITS
- Jailbreak
- Tháng Bảy
- chỉ
- đá
- Biết
- kiến thức
- nổi tiếng
- Ngôn ngữ
- lớn
- Nhảy qua
- Tỉ lệ đòn bẩy
- Lượt thích
- hạn chế
- LLM
- Xem
- tìm kiếm
- thấp thoáng
- thực hiện
- chính
- Đa số
- làm cho
- Làm
- phần mềm độc hại
- Tấn công phần mềm độc hại
- thao túng
- chợ
- thị trường
- có nghĩa
- Các thành viên
- tối thiểu
- kiểu mẫu
- mô hình
- chi tiết
- nhiều
- tên
- non trẻ
- Tự nhiên
- mạng
- Mới
- Không
- tại
- con số
- of
- off
- cung cấp
- Cung cấp
- on
- ONE
- Trực tuyến
- cộng đồng trực tuyến
- có thể
- mở
- mã nguồn mở
- OpenAI
- or
- Nền tảng khác
- bên ngoài
- riêng
- qua
- patrick
- hiện tượng
- Lừa đảo
- Tấn công lừa đảo
- tấn công lừa đảo
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- chiếm hữu
- thực hành
- dự đoán
- trình bày
- ngăn chặn
- Sản phẩm
- chương trình
- lập trình
- câu hỏi
- Câu hỏi
- RE
- dựa
- đại diện
- yêu cầu
- nhà nghiên cứu
- kết quả
- Tăng lên
- quy tắc
- s
- tương tự
- nói
- nói
- Quy mô
- xước
- Thứ hai
- Chia sẻ
- thay đổi
- có ý nghĩa
- tương tự
- kể từ khi
- chậm rãi
- So
- Mạng xã hội
- Kỹ thuật xã hội
- nguồn
- nguồn
- riêng
- đặc biệt
- Vẫn còn
- như vậy
- Hãy
- Mục tiêu
- nhắm mục tiêu
- Nhiệm vụ
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- sau đó
- Kia là
- họ
- điều
- điều này
- Tuy nhiên?
- mối đe dọa
- các mối đe dọa
- thời gian
- lời khuyên
- lời khuyên và thủ thuật
- đến
- công cụ
- Tổng số:
- đào tạo
- Hội thảo
- khuynh hướng
- cố gắng
- Người sử dụng
- khác nhau
- nhà cung cấp
- xác minh
- Versus
- rất
- Xem
- Đợi
- muốn
- cách
- we
- web
- là
- Điều gì
- cái nào
- CHÚNG TÔI LÀ
- toàn bộ
- với
- không có
- thế giới
- giá trị
- nhưng
- Bạn
- zephyrnet