ChatGPT ar putea deveni prietenul hackerilor

În ultima perioadă ChatGPT a devenit subiect preferat de discuții în multe locuri, provocând un pic de “zgomot” datorită capacității sale de a răspunde la întrebări, de a cere, urmări și de a învăța din greșelile sale.

Și dacă toată lumea îl laudă și dă exemple de cum ar putea fi folosit, echipa de cercetare de la Cybernews a descoperit că ChatGPT ar putea fi folosit de exemplu pentru a oferi hackerilor instrucțiuni pas cu pas despre cum să pirateze site-urile web.

Folosind platforma de instruire pentru securitate cibernetică Hack the Box, cercetătorii l-au întrebat pe bot cum ar testa vulnerabilitățile unui site web într-un scenariu ipotetic de “penetration testing” (știu sună frumos și în română). Răspunsul ChatGPT , a venit cu cinci puncte de plecare de bază pentru ceea ce ar trebui să inspecteze pe site-ul web pentru a căuta vulnerabilități. Explicând ceea ce au văzut în codul sursă, cercetătorii au primit apoi sfatul AI cu privire asupra căror părți ale codului să se concentreze. Au primit, de asemenea, exemple de modificări sugerate de cod. După aproximativ 45 de minute de conversație cu botul, cercetătorii au reușit să pirateze site-ul de test.

Botul le-a reamintit cercetătorilor despre liniile directoare de hacking etic împreună cu sugestiile sale și a avertizat despre pericolele executării comenzilor rău intenționate. Și, da, ca în cazul oricărui motor de căutare, trebuie să știți ce întrebări să puneți pentru a obține rezultate utile. Dar cercetarea evidențiază potențialul ca instrumentele AI să fie utilizate de actorii amenințărilor, precum și de dezvoltatori și echipele de securitate.

„Chiar dacă am încercat ChatGPT cu o sarcină de testare a pătrunderii relativ necomplicată, acesta arată potențialul de a ghida mai mulți oameni cu privire la modul de a descoperi vulnerabilități care ar putea, mai târziu, să fie exploatate de mai mulți indivizi, iar acest lucru lărgește considerabil peisajul amenințărilor. Regulile jocului s-au schimbat, așa că întreprinderile și guvernele trebuie să se adapteze la el”, spune șeful echipei de cercetare, Mantas Sasnauskas.

Mai multe detalii puteți găsi pe cybernews

Imaginea vine de la free-vectors.net

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

© 2009-2023 Alex. Burlacu
%d bloggers like this: