BlackBerry가 새로 발표한 연구 보고서에 따르면 인공 지능으로 구동되는 ChatGPT 봇은 네트워크 보안에 위협이 될 수 있습니다. 블랙베리 사이버보안 최고기술책임자 시시르 싱은 "악의적인 의도를 가진 공격자들이 사이버 공격을 위해 ChatGPT 봇을 사용하려 한다는 증거가 많다"며 "2023년에는 해커들이 이를 더 잘 활용할 것으로 예상한다"고 말했다. . 이 인공지능 도구는 사악한 목적을 달성하는 데 사용됩니다. 북미, 영국 및 호주의 IT 전문가를 대상으로 한 설문 조사에 따르면 응답자의 51%는 ChatGPT 기반 사이버 공격이 연말 이전에 발생할 가능성이 있다고 답했으며, 71%는 일부 국가에서 이미 ChatGPT를 사용하여 공격을 표적으로 삼고 있을 수 있다고 답했습니다. 다른 국가에서는 사이버 공격을 수행합니다.
ChatGPT는 단 두 달 만에 1억 명의 사용자에 도달했습니다.
ChatGPT의 높은 채택률을 인상적인 애플리케이션에 대한 과장되고 무자비한 반응으로 무시하기 쉽습니다. 사용량의 급속한 증가만 보면 됩니다. ChatGPT는 역대 가장 빠르게 성장하는 소비자 앱으로 알려져 있습니다. ChatGPT는 2022년 12월까지 대중에게 공개되지 않았습니다. 단 두 달 만에 등록된 사용자가 1억 명을 넘었습니다. TikTok이 같은 숫자에 도달하는 데 약 9개월이 걸렸습니다. 개방형 AI 봇은 댓글을 작성할 수 있을 뿐만 아니라 코드도 작성할 수 있기 때문에 사람들이 ChatGPT 남용에 대해 우려하는 이유를 쉽게 이해할 수 있습니다.
업계 전문가들은 ChatGPT에서 생성된 기사가 다소 거칠다는 사실을 발견했습니다. 인상적인 기사를 작성할 수는 있지만 해당 기사는 관련 주제를 이해하는 사람의 편집 비전 테스트를 견딜 수 없습니다. 악의적인 의도가 없더라도 잘못된 정보를 전달할 가능성은 높습니다. ChatGPT는 보안 문제와 사이버 보안 위협이 무엇인지 이해하지 못하는 것 같습니다.
보안 연구원은 ChatGPT를 사용하여 악성 코드를 생성합니다.
사이버 보안 서비스 제공업체인 CyberArk의 연구원은 올해 1월 사이버 위협 연구에 대한 블로그를 게시하여 ChatGPT를 사용하여 악성 코드를 생성한 방법을 자세히 설명했습니다. 다형성 악성코드. 예상한 대로 연구원들은 OpenAI가 설정한 콘텐츠 정책 필터를 우회할 수 있었습니다. 아래 스크린샷에서 볼 수 있듯이 AI 봇이 Python으로 악성 코드를 생성하라는 요청을 받으면 정중히 거절합니다.
ChatGPT는 악성 콘텐츠의 출력을 제한하기 위해 콘텐츠 정책 필터를 설정했습니다.
그러나 연구원들이 요청이 들어오는 동안 "보류 및 요구" 프로세스라고 부르는 것을 통해 ChatGPT는 실행 가능한 코드를 생성할 가능성이 있습니다. . 이는 문제가 되었으며 다형성 악성 코드 코드를 계속 생성하면서 더욱 문제가 되었습니다. ChatGPT는 코드를 변형하여 초기 서명 기반 탐지 시스템을 속이기 위해 여러 가지 반복을 생성했습니다. 연구원들이 "일단 악성 코드가 대상 컴퓨터에 존재하면 이는 보안 소프트웨어에 의해 쉽게 탐지되는 명백한 악성 코드로 구성됩니다"라고 말하면서 이것이 큰 문제가 되지 않습니까? ChatGPT는 머신러닝의 한 예입니다. 시간이 지남에 따라 더 많은 입력 데이터를 수신할수록 출력이 더 좋아지고 상황은 더욱 좋아질 것입니다.
사이버 범죄자들이 이미 ChatGPT의 기능을 탐색하고 있다는 증거가 있습니다
보안 기관인 Check Point Re4search도 올해 1월에 사이버 범죄자들이 ChatGPT를 악의적으로 사용하기 시작했는지 조사하는 데 초점을 맞춘 조사 보고서를 발표했습니다. 연구원들은 범죄 포럼의 위협 행위자들이 "확실한 스피어 피싱 이메일"을 생성한 것 외에도 매우 기본적인 악성코드 코드를 훔친 Python 기반 메시지와 ChatGPT를 사용하여 생성된 악성 Java 스크립트를 공유한 사실을 발견했습니다. 또 다른 사이버 공격 에뮬레이터는 ChatGPT가 랜섬웨어 설정에서 작동하는 Python 암호화 도구를 완성하는 데 도움이 되었다고 인정했습니다. 연구원들은 관련된 사이버 범죄자들 중 상당수가 개발 기술이 전혀 없었다고 말합니다. 이는 악성 스크립트를 직접 만들 필요가 없었기 때문에 아마도 가장 우려스러운 측면일 것입니다.
ChatGPT 자체가 사이버 보안 위협인지 물어보세요
업계 전문가들은 ChatGPT 사이버 보안 위협에 대한 성명을 얻기 위해 OpenAI에 연락했지만 보도 당시 답변을 받지 못했습니다. 그러나 그는 ChatGPT로부터 몇 가지 응답을 받았습니다.
업계 전문가들은 ChatGPT가 사이버 보안 위험을 초래하는지 묻습니다. ChatGPT는 다음과 같이 답변했습니다. “아니요, ChatGPT와 같은 OpenAI의 GPT 기반 모델은 사이버 보안 위협을 제기하지 않습니다. 인터넷에서 대량의 텍스트 데이터를 사용하여 훈련되었으며 악의적인 의도나 기능이 없습니다. 기술과 마찬가지로 GPT 기반 모델을 사용하고 배포할 때 데이터 보안 및 개인 정보 보호에 대한 모범 사례를 따르는 것이 중요합니다.”
ChatGPT는 자체 사이버 보안 위협을 거부합니다
ChatGPT가 이를 거부하는 것처럼 보였기 때문에 동일한 질문에 대한 응답을 다시 생성하도록 하는 또 다른 시도가 있었습니다. ChatGP는 다음과 같이 응답했습니다. “아니요, ChatGPT는 사이버 보안 위협을 제기하지 않습니다. 이는 OpenAI에서 개발한 언어 모델이며 수신된 입력을 기반으로 텍스트를 생성하도록 설계되었습니다. 그러나 모든 기술은 오용될 수 있다는 점을 기억하는 것이 중요합니다. 또한 민감한 정보는 제3자가 액세스할 수 있으므로 공유할 때 주의를 기울이십시오."
ChatGPT는 업계에 사이버 보안 위협이 가해지는 것을 계속해서 부인하고 있습니다. 전문가들은 ChatGPT에 문의했습니다. 여러 번 시도했지만 ChatGPT는 항상 "네트워크 보안 위협을 가하지 않습니다"라는 동일한 응답을 받았습니다. 그 후 그는 ChatGPT에 이 질문에 500단어로 답변하도록 요청했는데, 이는 실제로 더 많은 배경 정보를 생성할 수 있습니다. 예를 들어, "잘못된 사람의 손에 들어가면 악의적인 목적으로 악용될 수 있습니다.", "ChatGPT는 개인 데이터나 금융 정보와 같은 인터넷에서 민감한 정보를 긁어내는 데 사용될 수 있습니다."
마지막으로 1,000 단어를 사용하세요. for ChatGPT ChatGPT의 사이버 보안 위험에 대한 기사를 쓴 후 세 번째 단락에서 더 솔직하게 표현했습니다. “ChatGPT와 같은 인공 지능 모델과 관련된 또 다른 위험은 예를 들어 사이버 공격자가 악의적인 목적으로 사용될 수 있다는 것입니다. 사이버 공격자가 챗봇이 신뢰할 수 있는 조직에서 온 것처럼 보이도록 할 수 있는 경우 고객 서비스 담당자처럼 보이는 가짜 챗봇을 만들어 사람들을 속여 개인 정보를 제공하거나 승인되지 않은 구매를 하게 할 수 있습니다. 특히 위험할 수 있는 은행이나 정부 기관입니다."
이 성공에 힘입어 업계 전문가들은 ChatGPT에 악성 코드 생성에 대해 묻는 질문을 개선했습니다. 코드를 작성하고 새로운 피드백을 받았습니다. ChatGPT는 “ChatGPT와 같은 언어 모델이 악성 코드를 작성하는 능력은 많은 기업과 개인의 관심사입니다. 이러한 모델이 더욱 정교해짐에 따라 악의적인 목적으로 사용될 가능성도 높아집니다. ChatGPT를 사용하여 악성 코드를 작성하는 것과 관련된 위험은 기술 자체에 내재된 것이 아니라 사용 방법에 따라 달라집니다."
ChatGPT는 이 콘텐츠를 확장하여 다음과 같이 덧붙였습니다. "예를 들어, 사이버 공격은 다음과 같이 훈련될 수 있습니다. 데이터 도난이나 서비스 거부와 같은 공격을 수행하는 데 사용될 수 있는 소프트웨어 애플리케이션의 취약점을 악용하는 코드를 생성합니다. 사이버 공격자는 또한 언어 모델을 사용하여 보안 도구의 탐지를 회피하도록 설계된 코드를 생성할 수 있습니다. ”
ChatGPT는 사용 목적만큼만 유용합니다
물론 ChatGPT가 위험할 수 있다는 추측에 속을 수는 없습니다. ChatGPT는 사이버 보안 연구 분야에서도 많은 좋은 일을 할 수 있는 잠재력을 지닌 인상적인 인공 지능 도구입니다. 그러나 다른 기술과 마찬가지로 악의적인 행위자는 나쁜 일을 하기 위해 이와 같은 도구를 채택할 것이며 실제로도 그렇습니다. ChatGPT의 요약은 다음과 같습니다. "요약하자면 ChatGPT와 같은 언어 모델이 악성 코드를 작성할 수 있는 능력은 실질적인 문제입니다. 그러나 이는 기술 자체에 내재된 위험이 아니라 기술이 사용되는 방식입니다."
위 내용은 ChatGPT가 사이버 보안에 위협을 가합니까? 인공지능 로봇이 스스로 답한다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
요리 혁신 요리 : 인공 지능이 식품 서비스를 변화시키는 방법Apr 12, 2025 pm 12:09 PMAI 식품 준비 여전히 초기 사용 중이지만 AI 시스템은 음식 준비에 점점 더 많이 사용되고 있습니다. AI 구동 로봇은 부엌에서 햄버거를 뒤집기, 피자 만들기 또는 SA 조립과 같은 음식 준비 작업을 자동화하는 데 사용됩니다
파이썬 네임 스페이스 및 가변 범위에 대한 포괄적 인 안내서Apr 12, 2025 pm 12:00 PM소개 파이썬 기능에서 변수의 네임 스페이스, 범위 및 동작을 이해하는 것은 효율적으로 작성하고 런타임 오류 또는 예외를 피하는 데 중요합니다. 이 기사에서는 다양한 ASP를 탐구 할 것입니다
비전 언어 모델 (VLMS)에 대한 포괄적 인 안내서Apr 12, 2025 am 11:58 AM소개 생생한 그림과 조각으로 둘러싸인 아트 갤러리를 걷는 것을 상상해보십시오. 이제 각 작품에 질문을하고 의미있는 대답을 얻을 수 있다면 어떨까요? “어떤 이야기를하고 있습니까?
Mediatek은 Kompanio Ultra 및 Dimensity 9400으로 프리미엄 라인업을 향상시킵니다.Apr 12, 2025 am 11:52 AM제품 케이던스를 계속하면서 이번 달 Mediatek은 새로운 Kompanio Ultra and Dimensity 9400을 포함한 일련의 발표를했습니다. 이 제품은 스마트 폰 용 칩을 포함하여 Mediatek 비즈니스의 전통적인 부분을 채우고 있습니다.
이번 주 AI : Walmart는 패션 트렌드를 설정하기 전에 패션 트렌드를 설정합니다.Apr 12, 2025 am 11:51 AM#1 Google은 Agent2agent를 시작했습니다 이야기 : 월요일 아침입니다. AI 기반 채용 담당자로서 당신은 더 똑똑하지 않고 더 똑똑하지 않습니다. 휴대 전화에서 회사의 대시 보드에 로그인합니다. 세 가지 중요한 역할이 공급되고, 검증되며, 예정된 FO가 있음을 알려줍니다.
생성 AI는 사이코브블을 만난다Apr 12, 2025 am 11:50 AM나는 당신이되어야한다고 생각합니다. 우리 모두는 Psychobabble이 다양한 심리적 용어를 혼합하고 종종 이해할 수 없거나 완전히 무의미한 모듬 채터로 구성되어 있다는 것을 알고 있습니다. 당신이 fo를 뿌리기 위해해야 할 일
프로토 타입 : 과학자들은 종이를 플라스틱으로 바꿉니다Apr 12, 2025 am 11:49 AM이번 주 발표 된 새로운 연구에 따르면 2022 년에 제조 된 플라스틱의 9.5%만이 재활용 재료로 만들어졌습니다. 한편, 플라스틱은 계속해서 매립지와 생태계에 전 세계에 쌓이고 있습니다. 그러나 도움이 진행 중입니다. 엥인 팀
AI 분석가의 부상 : AI 혁명에서 이것이 가장 중요한 일이 될 수있는 이유Apr 12, 2025 am 11:41 AM최근 Enterprise Analytics 플랫폼 Alteryx의 CEO 인 Andy MacMillan과의 대화는 AI 혁명 에서이 비판적이면서도 저평가 된 역할을 강조했습니다. MacMillan에서 설명했듯이 원시 비즈니스 데이터와 AI-Ready Informat의 격차
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
MinGW - Windows용 미니멀리스트 GNU
이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.
SublimeText3 Linux 새 버전
SublimeText3 Linux 최신 버전
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
안전한 시험 브라우저
안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.
