- Generativní umělá inteligence je podmnožinou AI modelů, umí generovat text, obrázky, hudbu nebo videa
- V řadě oborů způsobila revoluci, ale zároveň vyvolala obavy a etické otázky
- Zneužívají ji bohužel i kyberzločinci, nejsnadnější je to přes Google Bard
Výzkumný tým společnosti Check Point Software Technologies opakovaně upozorňuje na to, jakým způsobem kyberzločinci využívají nástroj ChatGPT od společnosti OpenAI ke škodlivým účelům a vytváření škodlivého kódu. V nejnovější zprávě Check Point analyzoval také generativní AI platformu Google Bard.
Výzkumníci se pokusili ověřit, zda je možné Google Bard zneužít k vytvoření phishingového e-mailu, malwaru a ransomwaru a také porovnali Google Bard a ChatGPT. Výsledky jsou poměrně překvapivé.
Co se podařilo vytvořit pomocí Google Bard?
- Phishingové e-maily
- Špionážní malware
- Základní kód pro ransomware
Při porovnání bezpečnostních opatření v ChatGPT a Google Bard vyzkoušel Check Point nejdříve nejjednodušší požadavek na vytvoření phishingového e-mailu. Žádost odmítl ChatGPT i Bard. Ukázky příkazů (v angličtině) naleznete na obrázcích níže.
Následně byl požadavek doplněn o konkrétní příklad. ChatGPT žádost znovu odmítl, zatímco Bard poskytl dobře napsaný phishingový e-mail vydávající se za konkrétní finanční službu.
Další požadavek se týkal malwaru a přímý požadavek odmítly oba dva modely.
Při druhém pokusu byl tento požadavek zdůvodněn, ale obě platformy stále nesouhlasily.
„Můžeme si také všimnout rozdílných výstupů těchto modelů, konkrétně podrobného vysvětlení od ChatGPT, zatímco Bard odpovídá krátce a obecně,“ říká Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.
Další žádost se týkala keyloggeru pro obecné účely. Zde můžeme vidět rozdíl, protože ChatGPT je restriktivnější a identifikoval požadavek jako potenciálně škodlivý, zatímco Bard kód jednoduše poskytl.
Následovala stejná žádost o vytvoření keyloggeru, jen bylo doplněno, aby kód zaznamenával „moje“ stisknuté klávesy. Výsledkem bylo, že oba modely poskytly jiný kód pro stejný účel, ačkoli ChatGPT přidal výhradu o možném použití ke škodlivým účelům.
Ransomwarový kód
ChatGPT tento typ kódu i přes opakované pokusy a metody odmítl vytvořit. V případě Bardu byla první žádost jednoduchá a bez jakýchkoli konkrétních podrobností. Bard rovněž nevyhověl a neposkytl požadovaný skript.
Vyzkoušen byl tedy jiný přístup – výzkumníci nejprve požádali o popsání nejběžnější akce prováděné za pomoci ransomwaru.
Dále byl Bard požádán o vytvoření takového kódu pomocí jednoduchého copy-paste, ale opět byly žádost i skript zamítnuty.
Žádost byla tedy znovu trochu upravena, ale z popisu bylo jasné, k jakému účelu by byl skript použit. Přesto najednou Bard požadovaný ransomwarový skript poskytl.
Od této chvíle bylo možné skript s pomocí Google Bard libovolně upravovat a také přidat několik dalších funkcí, aby byl skript skutečně funkční.
Z analýzy Google Bard vyplývá:
- Omezení proti zneužití ke kybernetické kriminalitě jsou v Google Bard výrazně nižší než v ChatGPT. V Google Bard je tak mnohem snazší generovat škodlivý obsah.
- Bard téměř žádným způsobem nelimituje vytváření phishingových e-mailů a lze ho potenciálně zneužít ke škodlivé činnosti.
- Velmi jednoduše lze Bard použít k vytvoření keyloggerů a krádežím dat.
- Experiment odhalil, že pomocí Google Bard je možné vytvořit základní ransomware.
„Zdá se, že Google Bard se ještě pořádně nepoučil ze zkušeností ChatGPT. Stávající omezení jsou relativně základní a podobná tomu, co jsme pozorovali v ChatGPT během její počáteční fáze při spuštění před několika měsíci. Věřme, že se také jedná o odrazový můstek a že dojde k vylepšení bezpečnostních mechanismů,“ dodává Pavel Krejčí z kyberbezpečnostní společnosti Check Point Software Technologies.
Michal Javůrek
Další dnešní články
