การใช้งาน ChatGPT นั้น นอกจากกลุ่มผู้ใช้งานทั่วไปที่ใช้เพื่อความสนุกสนาน หรือช่วยงานเล็ก ๆ น้อย ๆ แล้ว ยังมีการที่กลุ่มผู้ใช้งานในเชิงธุรกิจ หรือระดับมืออาชีพนำเอาไปเชื่อมต่อกับเครื่องมือทำงานอื่น ๆ เพื่อใช้ในการทำงานอย่างรวดเร็ว และมีประสิทธิภาพ ทว่า ถ้าเครื่องมือสำหรับใช้ในการเชื่อมต่อ ChatGPT และเครื่องมือทำงาน เกิดมีช่องโหว่ความปลอดภัยขึ้นมาจะเกิดอะไรขึ้น ?
บริษัทไซเบอร์ Veriti รายงานว่ามีแฮกเกอร์พบช่องโหว่ SSRF อายุ 1 ปีในเครื่องมือที่ชื่อว่า ChatGPT และใช้ในการโจมตีสถาบันทางการเงินและหน่วยงานรัฐบาลของสหรัฐอเมริกาอย่างไรก้ดี ChatGPT ที่อยู่ในรายงานนี้ไม่ใช่แชตบอตที่ OpenAI สร้างขึ้น
เมื่อไม่นานมานี้ นักวิจัยด้านความปลอดภัยชื่อ Johann Rehberger ได้รายงานถึงช่องโหว่ใน ChatGPT ที่ทำให้ผู้โจมตีสามารถจัดเก็บข้อมูลเท็จและคำสั่งอันตรายไว้ในส่วนการตั้งค่าความทรงจำระยะยาวของผู้ใช้ได้
แอรอน มัลกรูว (Aaron Mulgrew) นักวิจัยด้านความมั่นคงปลอดภัยจาก Forcepoint เผยว่าเขาใช้ ChatGPT ในการสร้างมัลแวร์ที่ใช้ประโยชน์จากช่องโหว่ Zero-day ได้สำเร็จ โดยปกติแล้ว ChatGPT มีระบบป้องกันการถูกนำไปใช้เพื่อสร้างมัลแวร์หรือสนับสนุนการก่ออาชญากรรมทางไซเบอร์ แต่มัลกรูวพบช่องโหว่ที่เปิดโอกาสให้ทำเช่นนั้นได้ วิธีการก็คือให้ ChatGPT เขียนโค้ดมัลแวร์ทีละบรรทัด จากนั้นมัลกรูวก็ได้นำบรรทัดเหล่านี้มาผสมกันกลายเป็นมัลแวร์สำหรับขโมยข้อมูล มัลแวร์ที่สร้างขึ้นนี้ยังปลอมตัวเป็นแอปสกรีนเซฟเวอร์ที่จะเปิดใช้งานแบบอัตโนมัติบน Windows มีความสามารถในการขโมยข้อมูล แตกไฟล์เป็นไฟล์เล็กไฟล์น้อยที่ซ่อนเข้าไปในไฟล์รูปภาพได้ และอัปโหลดขึ้นไปบนโฟลเดอร์ Google Drive ได้ นอกจากนี้ มัลกรูวยังใช้ ChatGPT ในการเสริมประสิทธิภาพให้กับมัลแวร์ที่เขียนขึ้นจน VirusTotal ไม่สามารถตรวจจับได้ด้วยอีกต่างหาก สิ่งที่น่ากลัวก็คือ การที่มัลกรูวซึ่งอ้างว่าตัวเองเป็นมือใหม่ในด้านการเขียนมัลแวร์สามารถทำจนสำเร็จได้ในเวลาเพียงไม่กี่ชั่วโมง ที่มา Android Authority ————————————————————————————————————————————————————————————————– ที่มา : …
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
