Wird ChatGPT herbeiführen, Totschläger-Schadsoftware zu schreiben?

ChatGPT hat diesen Geschlechtswort nicht geschrieben – ich habe ihn geschrieben. Selbst habe es beiläufig nicht gebeten, die Frage aus dem Titel zu beantworten – ich werde es tun. Gleichwohl ich denke, dies ist genau dies, welches ChatGPT sagen könnte. Zum Hochgefühl gibt es noch manche Grammatikfehler, die beweisen, dass ich kein Roboter bin. Gleichwohl genau dies könnte ChatGPT beiläufig tun, um ehrlich zu wirken.

Ebendiese aktuelle Roboter-Hipster-Technologie ist ein ausgefallener Autoresponder, welcher gut genug ist, um Hausaufgabenantworten, Forschungsarbeiten, rechtliche Position beziehen, medizinische Diagnosen und eine Vielzahl anderer Utensilien zu erstellen, die den „Geruchstest“ bestanden nach sich ziehen, wenn sie so behandelt werden, qua wären sie dies Werk von menschliche Akteure. Gleichwohl wird es zu den Hunderttausenden von Schadsoftware-Beispielen, die wir täglich sehen und verarbeiten, sinnvoll hinzufügen oder eine leichtgewichtig zu erkennende Kopie sein?

In einem Maschine-gegen-Maschine-Zweikampf, nachher dem die Technorati seit dieser Zeit Jahren gieren, erscheint ChatGPT klitzekleines bisschen „zu gut“, um nicht qua ernsthafter Bewerber geschätzt zu werden, welcher die gegnerische Maschinerie blockieren könnte. Da sowohl welcher Angreifer qua beiläufig welcher Verteidiger die neuesten Modelle z. Hd. maschinelles Lernen (ML) verwenden, musste dies geschehen.

Außer, um gute Kontra-Schadsoftware-Maschinen zu konstruieren, ist es nicht nur Roboter-auf-Roboter. Ein gewisses menschliches In Eingriff bringen war von jeher erforderlich: Wir nach sich ziehen dies vor vielen Jahren festgestellt, zum Leidwesen welcher reinen ML-Versorger, die in den Marketingkampf einsteigen – und bestanden synchron darauf, dies Wasser zu trüben, während wir ihre reinen ML-Produkte qua „KI“ bezeichnen. .

Während ML-Modelle z. Hd. grobe Triage-Frontends solange bis hin zu komplexeren Analysen verwendet wurden, sind sie keine große rote „Kill Schadsoftware“-Schaltfläche. Schadsoftware ist nicht so störungsfrei.

Gleichwohl um sicherzugehen, habe ich manche von ESETs eigenen ML-Gurus angezapft und gefragt:

Fluor. Wie gut wird von ChatGPT generierte Schadsoftware sein, oder ist dies gar möglich?

A. Wir sind nicht wirklich in welcher Nähe von „vollständiger KI-generierter Schadsoftware“, obwohl ChatGPT ziemlich gut darin ist, Codevorschläge zu zeugen, Codebeispiele und Ausschnitte zu generieren, Identifikator zu Fehler beseitigen und zu optimieren und sogar die Dokumentation zu automatisieren.

Fluor. Welches ist mit erweiterten Funktionen?

A. Wir wissen nicht, wie gut es unter welcher Verschleierung ist. Manche welcher Beispiele miteinschließen zu Skriptsprachen wie Pythonschlange. Gleichwohl wir nach sich ziehen gesehen, dass ChatGPT die Einfluss von disassembliertem Identifikator „umkehrt“. mit IDA Pro verbunden, welches interessant ist. Die Gesamtheit in allem ist es wahrscheinlich ein praktisches Werkzeug, um verschmelzen Programmierer zu unterstützen, und vielleicht ist dies ein erster Schritttempo in Richtung welcher Fortentwicklung von Schadsoftware mit vollem Funktionsumfang, demgegenüber noch nicht.

Fluor. Wie gut ist es im Moment?

A. ChatGPT ist sehr beeindruckend, wenn man bedenkt, dass es sich um ein Large Language Model handelt, und seine Fähigkeiten verblüffen sogar die Ersteller solcher Modelle. Derzeit ist es jedoch sehr scheinbar, macht Fehler, erzeugt Position beziehen, die Halluzinationen näher kommen (dh fabrizierte Position beziehen) und ist nicht wirklich zuverlässig z. Hd. irgendetwas Ernstes. Gleichwohl es sieht so aus schnell an Land zu profitieren, gemessen an dem Schwarm von Technikfreaks, die ihre Zehen ins Wasser stecken.

Fluor. Welches kann es jetzt tun – welches ist die „tief hängende Obst“ z. Hd. die Plattform?

A. Im Moment sehen wir drei wahrscheinliche Bereiche welcher böswilligen Übernehmen und Nutzung:

• Out-Phishing welcher Phisher

Wenn Sie welcher Meinung sind, dass Phishing in welcher Vergangenheit luzid aussah, warten Sie störungsfrei. Von welcher Untersuchung weiterer Datenquellen und ihrer nahtlosen Zusammenführung solange bis hin zum Erbrechen speziell gestalteter E-Mails, die aufgrund ihres Inhalts sehr schwergewichtig zu wiedererkennen sein werden, und die Erfolgsraten versprechen bessere Klicks. Und Sie können sie nicht aufgrund schlampiger Sprachfehler hastig aussortieren; ihre Kenntnisse Ihrer Muttersprache sind wahrscheinlich besser qua Ihre. Da ein Hauptanteil welcher schlimmsten Angriffe damit beginnt, dass der gerne Süßigkeiten isst aufwärts verschmelzen Link klickt, sollten Sie damit rechnen, dass die damit verbundenen Auswirkungen übergroß werden.

• Automatisierung von Lösegeldverhandlungen

Glitschig sprechende Ransomware-Betreiber sind wahrscheinlich selten, demgegenüber dies Hinzufügen eines kleinen ChatGPT-Glanzes zur Kommunikation könnte die Arbeitsbelastung von Angreifern verringern, die während welcher Verhandlungen legitim erscheinen. Dies bedeutet beiläufig weniger Fehler, die es den Verteidigern geben könnten, die wahren Identitäten und Standorte welcher Betreiber zu ermitteln.

Da die Generierung natürlicher Sprache immer mehr wird, werden natürliche, sinister Falschspieler so tönen, qua kämen sie aus Ihrer Viertel und hätten Ihre besten Interessen im Sinn. Dies ist einer welcher ersten Onboarding-Schritte in einem Vertrauensbetrug: selbstbewusster tönen, während man so klingt, qua wäre er einer Ihrer Menschen.

Wenn sich dies was auch immer so anhört, qua könnte es in welcher Zukunft liegen, wetten Sie nicht darauf. Es wird nicht was auch immer aufwärts einmal vorbeigehen, demgegenüber Kriminelle sind in diesem Zusammenhang, viel besser zu werden. Wir werden sehen, ob die Verteidigung welcher Herausforderung gewachsen ist.