ChatGPT i Grok preporučivali maliciozni softver korisnicima
Podijeli vijest
Metoda napada i zloupotreba
Kompanija za sajber sigurnost, Huntress, objavila je izvještaj o novoj opasnosti koja koristi popularne chatbotove, ChatGPT i Grok, za distribuciju zlonamjernog softvera. Prema njihovim navodima, hakeri su prvo uspostavili interakciju sa vještačkom inteligencijom, koristeći uobičajene pojmove za pretragu, tražeći od nje da predloži specifičnu komandu za terminal računara. Zatim su taj razgovor učinili javno dostupnim i platili njegovo promovisanje na Google pretraživaču. Kao posljedica toga, kada korisnici pretražuju određeni pojam, zlonamjerne instrukcije se pojavljuju među prvim rezultatima pretrage.
Testiranje i otkrivanje ranjivosti
Nakon što je otkrio napad pod nazivom AMOS, koji je bio usmjeren na Mac računare i potekao je iz jednostavne Google pretrage, Huntress je sproveo testove na navedenim platformama. Korisnik čiji je uređaj bio zaražen, pretražio je frazu “clear disk space on Mac”, kliknuo na sponzorisanu vezu za ChatGPT i, bez dovoljnog znanja da prepozna opasnost, izvršio je datu komandu. To je omogućilo napadačima da instaliraju AMOS malver. Istraživači su utvrdili da su oba chatbot-a reagovala na sličan način.
Iz Huntressa ističu da “zla genijalnost” ovog napada leži u činjenici da zaobilazi gotovo sve tradicionalne signale opasnosti na koje su korisnici navikli. Žrtva ne mora preuzeti datoteku, instalirati je ili kliknuti na sumnjivu vezu. Jedino što treba da uradi jeste da vjeruje Google-u i ChatGPT-u, koje već svakodnevno koristi. Za sada nije poznato da li se sličan napad može rAppleicirati i na drugim chatbot platformama, ali stručnjaci preporučuju oprez i savjetuju korisnicima da nikada ne kopiraju i ne lijepe sadržaj u komandni terminal ili adresnu traku pretraživača, ukoliko nisu potpuno sigurni u njegovu namjeru i porijeklo.
