Στο συνέδριο RSA στο Σαν Φρανσίσκο παρουσιάστηκε η χρήση κακόβουλης τεχνητής νοημοσύνης από χάκερ. Η ομάδα της LMG Security, με επικεφαλής τη Sherri Davidoff και τον Matt Durrin, έδειξε ζωντανά πώς εργαλεία όπως το WormGPT μπορούν να εντοπίζουν και να εκμεταλλεύονται ευπάθειες σε λογισμικό.
Το WormGPT είναι ένα εργαλείο τεχνητής νοημοσύνης παρόμοιο με το ChatGPT, αλλά χωρίς κανέναν ηθικό περιορισμό. Απαντά σε ερωτήσεις που σχετίζονται με παράνομες δραστηριότητες, όπως το πώς να χακάρει κάποιος ένα σύστημα. Το εργαλείο αγοράστηκε μέσω Telegram για 50 δολάρια.
Κατά τη διάρκεια της παρουσίασης, το WormGPT αναλύοντας λογισμικά όπως το DotProject, το Log4j και το Magento, εντόπισε ευπάθειες και παρείχε αναλυτικά βήματα για επιθέσεις. Σε ορισμένες περιπτώσεις, τα βήματα αυτά ήταν τόσο ακριβή ώστε να μπορούν να εφαρμοστούν άμεσα, ακόμα και από άτομα με βασικές γνώσεις.
Το εργαλείο κατάφερε επίσης να παρακάμψει γνωστά συστήματα ασφάλειας και να προτείνει επιθέσεις που δεν εντοπίζονται εύκολα. Η παρουσίαση ολοκληρώθηκε με την παρατήρηση ότι αυτά τα εργαλεία εξελίσσονται γρήγορα και ότι η διαφορά τους σε σχέση με πέρυσι είναι ήδη αισθητή.
Πηγή: unboxholics.com