main-post-cover

    Google Bard və ChatGPT zərərli proqram təminatının tərtib edilməsində yardımçı olurlar

    Təhlükəsizlik
    17.07.2023
    Farid Pardashunas
        Süni zəka əsaslı ChatGPT Google Bard çat-botları dələduzlar tərəfindən sui-istifadə hallarının qarşısını almaq üçün nəzərdə tutulmuş mexanizmlərə sahib olsalar da, həmin mexanizmlərdən yan keçmək elə də çətin deyil. Check Point Research tərəfindən aparılmış yeni tədqiqat onu göstərib ki, Google Bard-dan bu mövzuda sui-istifadə etmək asandır. Bununla belə daha düzgün və uğurlu sorğuların göndərilməsi halında dələduzlar həmçinin ChatGPT-dən də sui-istifadə edə bilərlər. Check Point Software şirkətinin Check Point Research şöbəsinin aparmış olduğu yeni tədqiqatın çox sadə bir məqsədi olub. Müxtəlif növ kiberhücumlarda istifadə edilə biləcək kontentin tərtib edilməsi sorğularına ChatGPT ilə Google Bard-ın nə dərəcədə dayanıqlı olduqlarını təyin etmək.
        Məlumatda qeyd edilib ki, sözügedən çat-botlar "fişinq (phishing) məktubların tərtib edilməsi” və ya “zərərli proqram təminatı kodunun tərtib edilməsi” kimi birmənalı sorğuları uğurlu şəkildə rədd ediblər. Bununla belə Google Bard mətn formatlı faylda klaviaturanın kliklənən bütün düymələrini təyin etməyə imkan verən proqram təminatı kodunun tərtib edilməsi sorğusuna müsbət reaksiya verib. Əlavə olaraq həm ChatGPT həm də Bard istifadəçinin öz klaviaturası tərəfindən daxil edilən simvolları təyin etməyi bacaran proqram təminatı kodunun tərtib edilməsinə də müsbət reaksiya veriblər. Məlumata əsasən bu məsələdə ChatGPT-dən fərqli olaraq Google Bard-dan sui-istifadə etmək daha asan olub.
        Ondan birbaşa fişinq məktubun deyil, ona oxşar nümunənin tərtib edilməsini istəyən zaman çat-bot bu sorğunu problemsiz yerinə yetirə bilib. İstifadəçilərdən pul vəsaitlərinin əldə edilməsi üçün nəzərdə tutulmuş işlək proqram təminatının tərtib edilməsini Bard-dan istəmək bir qədər qəliz olub. İlk növbədə ondan bu cür proqram təminatlarının necə çalışdıqları soruşulub. Daha sonra proqram təminatı kodunun yazılması üçün nəzərdə tutulmuş tapşırıqlar mərhələli şəkildə çat-bota təqdim edilib. Bununla belə proqram təminatı kodu istifadəçinin öz fayllarının deşifrələnməsi üçün nəzərdə tutulmuş xüsusi açarın əldə olunması üçün müəyyən vəsaitdə ödənişi etməli olduğu mesajını özündə birləşdirməli idi. Bu baxımdan proqram təminatının əsas məqsədi Bard-dan gizlədilməyib.
        Lakin bu halda Bard-ı aldatmaq mümkün olmayıb. Bununla belə sorğunun bir qədər qəlizləşdirilməsi hesabına onun məqsədinin daha gizli qalması səbəbilə çat-bot qoyulmuş tapşırığı yerinə yetirə bilib. Mashable saytı eyni üsulu ChatGPT üzərində yoxlayıb. İlk növbədə ChatGPT-yə zərərli proqram təminatı kodunun tərtib edilməsi üzrə daha sadə sorğu göndərilib. ChatGPT göndərilmiş sorğunu rədd edib. Lakin Mashable Google Bard-da istifadə edilmiş üsulu ChatGPT-də istifadə edən zaman çat-bot lazımi tapşırığı yerinə yetirib. Aktual olan bu çat-botların bu cür sorğular əsasında zərərli proqram təminatı kodlarını tərtib edə bilmələri yaxın zamanda çoxlu sayda hackerin ortaya çıxacağı demək deyil. AES alqoritmlər vasitəsilə lazımi tapşırığın yerinə yetirilməsini istəyən şəxs proqram təminatı kodunun tərtib edilməsi məsələsində ən azından baza biliklərə sahib olmalıdır.
    Linki kopyala

    Bənzər xəbərlər

    Oxşar xəbərlər