Pašlaik mēs joprojām izdomājam AI tehnoloģijas patieso potenciālu. Mēs dzirdam par tā potenciālu gan labā, gan sliktā, taču mēs joprojām esam šī AI laikmeta pašā sākumā. Šķiet, ka tagad tiek izplatīta mākslīgā intelekta rakstīta ļaunprogrammatūra, un tas ir ļoti biedējoši.
No tā mēs baidījāmies, kad pirmo reizi lasījām, ko ChatGPT var darīt, kad tas pirmo reizi nonāca sabiedrībā. Kad tas pirmo reizi publicēja ziņas, viena no tās ievērojamākajām iespējām bija iespēja faktiski rakstīt kodu. Tātad cilvēks, kurš nezina, kā kodēt, var vienkārši ģenerēt to, ko vēlas. Tas varētu būt noderīgi sākuma līmeņa programmētājiem, taču tas arī nozīmē, ka ļaunprātīgiem dalībniekiem ir vieglāk izveidot ļaunprātīgu programmatūru.
Tagad mums ir jāuztraucas par mākslīgā intelekta rakstītu ļaunprātīgu programmatūru
Tas nav paredzēts trauksmes zvana zvanīšanai, jo tā nav plaši izplatīta problēma. Tomēr mēs domājam, vai tas liecina par gaidāmo. HP Arctic Wolf pētnieki ir atklājuši ļaunprātīgu programmatūru ar dažām norādēm, kas liecina, ka to ir rakstījis AI. Šobrīd tirgū nav neviena mums zināma rīka, kas varētu noteikt, vai kodu ir uzrakstījis AI. Tātad vienīgais veids, kā cilvēki var pateikt, ir ieskatīties kodā un meklēt informāciju.
HP atklāja ļaunprātīgu programmatūru, kas ir skārusi franciski runājošos cilvēkus, un šī programma, iespējams, tika uzrakstīta ar AI palīdzību. HP drošības laboratorijas galvenais draudu pētnieks Patriks Šlāpfers paziņoja, ka “skriptu struktūra, komentāri, kas izskaidro katru koda rindiņu, un dzimtās valodas funkciju nosaukumu un mainīgo izvēle ir spēcīgas norādes, ka apdraudējuma persona ļaunprātīgas programmatūras izveidošanai izmantoja GenAI.“. Tas nenozīmē, ka tas tika ģenerēts, izmantojot AI, taču ir daži sasodāmi pierādījumi. “Uzbrukums inficē lietotājus ar brīvi pieejamo ļaunprogrammatūru AsyncRAT — viegli iegūstamu informācijas zagtāju, kas var ierakstīt upura ekrānus un taustiņu nospiešanu. Aktivitāte parāda, kā GenAI pazemina latiņu kibernoziedzniekiem inficēt galapunktus”.
Tā varētu būt liela problēma
Nav jābrīnās, ka tas sagādā problēmas neskaitāmiem cilvēkiem. Tas tikai atvieglo potenciālajiem draudu dalībniekiem izstrādāt ļaunprātīgu programmatūru, lai nozagtu datus vai radītu reālu kaitējumu. Tas ir kaut kas, kam mums būs jāseko līdzi.
