Filmekből a valóságba: a ChatGPT előnyei és hátrányai
Polyák Bea
2023.04.19
Most, hogy már a csapból is a ChatGPT nevű, mesterséges intelligenciára épülő chatbot folyik, bizonyára sokak szeme előtt felderengenek azok a sci-fi jelenetek, amelyekben öntudatra ébredő, intelligens gépek gyilkolják le önfeledten a főhős családtagjait és barátait, vagy igyekeznek változatos módszerekkel elpusztítani, rabigába hajtani az egész emberiséget. Talán ez lehet az egyik oka annak is, hogy az emberek kétkedéssel és félelemmel állnak a mesterséges intelligenciához. Szerencsére még jó néhány évünk van – vagy nem – ahhoz, hogy a T1000-s robotok ellepjék a földet, és a Skynethez hasonló, öntudatra ébredő számítógépes rendszer valamiféle elődje létrejöjjön. De mi a helyzet akkor ChatGPT-vel? Használja bátran, aki csak teheti? Vagy érdemes már most fenntartásokkal kezelni, hogy egy MI alapú robottal cseverészünk? Vannak a ChatGPT-nek és a hasonló megoldásoknak veszélyei?
A ChatGPT biztonsági kockázatai
Az OpenAI Mesterséges Intelligencia Kutatólaboratórium által kifejlesztett ChatGPT megjelenése óriási port kavart a világban. Mivel ez a chatbot önálló tudással jelenleg nem rendelkezik – a generált válaszok betanított adatokon alapulnak -, így nem lehet még úgy jellemezni, hogy jó vagy rossz robot. Egyelőre mindössze egy sok szempontból hatékony eszköz. Akadnak azonban olyan, biztonsággal kapcsolatos problémái amelyektől már most óvakodnunk kell.
A mesterséges intelligencia egyre jobban beépül az életünkbe azáltal, hogy képes végrehajtani emberi intelligenciát igénylő feladatokat is. Az AI és az ML (gépi tanulás) együttesen alakítja át az olyan iparágakat, mint például az egészségügy, a pénzügy, a közlekedés, vagy akár a kiberbiztonság. Utóbbinál pedig kiváló lehetőséget teremt a kiberbűnözők számára is. Lássunk erre néhány példát:
- Adathalász emailek: A ChatGPT megjelenése előtt ezeknek az üzeneteknek a legnagyobb buktatói a helyesírási, nyelvtani hibák voltak, de a hackerek immár olyan adathalász e-maileket írhatnak AI segítséggel, amelyek ránézésre egy hivatalos személy vagy egy szakértő tollából is származhatnak. Túlontúl hitelessé válhatnak.
- Adatlopás: A ChatGPT megkönnyítheti a kiberbűnözők életét, hiszen – mint az már több cikkben is olvasható volt – képes hazugságra is, így bárkinek kiadhatja magát, hibátlan szövegeket írhat, kódokat hozhat létre. A támadók eddig is mindig megtalálták a módját különféle eszközökkel és technikákkal az adatok ellopására, de most egy egészen új színteret, mondhatni egy komplett játszóteret kaphatnak.
- Félretájékoztatás: Korunkban, ahol a clickbait-újságírás és a közösségi média hódít, hatalmas kihívás jelent megkülönböztetni egymástól a hamis és a valós híreket. Az álhírek kiszűrése azért is fontos, mert vannak akik propagandát terjesztenek, míg mások rosszindulatú oldalakra vezetnek a segítségükkel. Például a természeti katasztrófákról szóló álhírek arra csábíthatják a gyanútlan felhasználókat, hogy adományokat küldjenek a csalóknak. Ezek az összegek nyílván nem a vélt vagy valós szerencsétlenség áldozatainál landolnak.
- Malware fejlesztés: Kutatók szerint a ChatGPT segíthet a rosszindulatú programok továbbfejlesztésében. Kutatásaik alapján, a rosszindulatú szoftverek készítői fejlett alkalmazásokat is készíthetnek, például polimorf vírusokat, amelyek könnyen megváltoztatják a kódjukat, hogy beépüljenek, láthatatlanok maradjanak.
- Megszemélyesítés: A ChatGPT akár másodpercek alatt képes egy valódi személy hangján és stílusában szöveget írni. Ezen képessége, hogy akár híres embereket is meg tud személyesíteni, egyre nagyobb és nagyobb mértékű csalásokat eredményezhet. Bizonyára mindenki hallott már az Elon Musk nevével visszaélő kriptopénz-csalásokról, amelyekkel akár milliókat is kicsalhattak a jóhiszemű, amatőr befektetőktől. Az ilyen átverések még meggyőzőbbek, ha Elon stílusában írja őket egy AI chatbot. Ez valóban hátborzongató képesség, mely akár tömeges átverésekhez is vezethet.
- Ransomware: A zsarolóprogramok segítenek a támadóknak a számítógépes rendszereket feltörni és pénzt szerezni az áldozatoktól. De a zsarolók közül sokan nem saját kódot írnak, hanem a Dark Weben keresztül vásárolják meg azt különféle fejlesztőktől. Kutatók szerint a ChatGPT már sikeresen tud olyan rosszindulatú kódokat írni, amelyek akár egy egész rendszert képesek titkosítani egy zsarolóvírus támadás során, így lassan nem szükséges mástól megvásárolni ezeket.
- Spam: Bár a legtöbb spam levél megírása pár percet vesz igénybe és alapvetően ártalmatlan, reklám jellegű tartalmuk van, de a ChatGPT segítségével ez a munkafolyamat is felgyorsítható, és ezek a spam levelek is hordozhatnak kártékony kódokat vagy rosszindulatú weboldalra terelhetik a felkészületlen, figyelmetlen felhasználókat.
- Social engineering: Az eltereléses csalás (BEC, Business Email Compromise) az egyik legelterjedtebb módszer. Ennél a csaló e-mailben rávesz valakit – az adott szervezeten belül – arra, hogy bizalmas vállalati adatokat osszon meg, esetleg pénzt küldjön. A “hagyományos” BEC támadások könnyen észlelhetők minták azonosításával, ám a ChatGPT által működtetett támadások már átjuthatnak a biztonsági szűrőkön.
Van tehát miért tartani a ChatGPT és a hasonló megoldások gyors terjedése miatt. De természetesen a fentiek mellett azért előnyös tulajdonságokkal is bírnak ezek az eszközök.
Milyen előnyei vannak?
Az esetek többségében a világ nem fekete vagy fehér, így a hátrányok mellett azért jelentős előnyökkel is szolgál számunkra a ChatGPT. Igaz, a használatának módját a felhasználó határozza meg, így a kibertámadásoknak újabb ajtók nyílnak, de ugyanez igaz a kiberbiztonságra is. A ChatGPT a biztonsági csapatok számára is értékes információkkal, ajánlásokkal szolgálhat, lehetővé téve számukra, hogy megalapozottabb döntéseket hozzanak. Nagy mennyiségű adatot képes egy időben elemezni és olyan mintákat azonosítani, amelyek az ember számára nem feltétlenül tűnnek fel azonnal. Képes a trendek azonosítására és a jövőbeli kiberfenyegetések előrejelzésére is, így segítve a biztonsági csapatokat a lehetséges támadásokra való felkészülésben és tervezésben. Íme néhány példa:
- Fenyegetések fokozott észlelése: A nagy mennyiségű adatok elemzése és a potenciális kiberfenyegetések azonosítása által elősegítheti a fenyegetések észlelési képességeinek javítását. Az adatok mintáit elemezve képes felismerni a gyanús viselkedést és a kibertámadásra utaló anomáliákat. A ChatGPT segíthet a rosszindulatú programok, az adathalászat és más kiberfenyegetések azonosításában és kategorizálásában is, ami megkönnyíti a biztonsági elemzők számára a gyors és hatékony reagálást.
- Gyors reagálás: Az idő fontos tényező kibertámadás esetén. A mesterséges intelligencia valós idejű adatelemzéssel, cselekvési javaslatok kidolgozásával segíthet a biztonsági csapatoknak gyorsabban reagálni a támadásokra. Automatizált válaszokat generálhat bizonyos típusú fenyegetésekre, felszabadítva ezzel a biztonsági elemzőket, hogy a komplexebb fenyegetésekre koncentrálhassanak. Értékes információkkal és ajánlásokkal szolgálhat rövid időn belül.
- Hibaelhárítási kód: A kiberbiztonsági szakemberek arra is használhatják a ChatGPT-szerű megoldásokat, hogy felfedezzenek egy biztonsági rést valamely programban. A kiberbiztonságban kritikus fontosságú a biztonsági hibák kiküszöbölése, mielőtt a hackerek kihasználnák azokat.
- Intelligens szerződésben lévő hibák felfedezése: Az intelligens szerződés egy kódba ágyazott, önvégrehajtó dokumentum a szerződés feltételeivel. Bár a ChatGPT-t nem az intelligens szerződésekben lévő hiányosságok azonosítására tervezték, bizonyítottan képes megtalálni a szerződés hibáit. Szakértők szerint a szerződéshibák azonosítására való képessége a fejlesztésekkel csak javulni fog.
- Network Mapper vizsgálatok elvégzése: Az Nmap (Network Mapper) hasznos megoldás a biztonsági auditáláshoz, behatolásvizsgálathoz és a sebezhetőség értékeléséhez. Az AI segíthet az eszköznek a beolvasások vizsgálatával és elemzésével.
- Szakmai hiányosság megszüntetése: A kiberbiztonsági képzés kritikus fontosságú minden szervezet számára, amely csökkenteni szeretné a kibertámadások kockázatát. A képzett munkatársak kisebb valószínűséggel nyitnak meg rosszindulatú linkeket vagy webhelyeket, amelyek zsarolóprogramokkal, trójaiakkal és kémprogramokkal fertőzhetik meg a vállalati rendszereket. A mesterséges intelligencia segíthet megszüntetni a kiberbiztonsági tudáshiányt azáltal, hogy tömör, összeszedett válaszokkal nyújt segítséget a megelőző intézkedésekbe.
Így már azért jobban hangzik a dolog. Ezek alapján a ChatGPT és társai nem pusztán a kiberbűnözők számára jelentenek új eszközt, hanem a védekezésre koncentráló szakembereknek is. A macska-egér harc tehát ugyanúgy folytatódhat, csak modernebb, kicsit a tudományos-fantasztikus regények világát idéző eszközökkel.
Mit hozhat a jövő?
A sci-fi rajongók tömege üdvözli lelkesen a mesterséges intelligencia térnyerését, míg a technológia ellenesek tábora aggódik, hogy mivel jár majd az AI terjedése az emberiség jövőjére nézve. Ám a technológia fejlődését nem lehet megakadályozni, legfeljebb határokat szabhatunk neki. Annyi biztos, hogy a ChatGPT népszerűségének köszönhetően, az ilyen jellegű mesterséges intelligenciával új és ismeretlen ajtók nyílnak meg mindenki számára, ami gyökerestül képes átalakítani a jövőnket. Mi ugyan most csak a kibertérben lévő lehetőségeket rágtuk át, de az AI rengeteg lehetőséget és egyben veszélyt is tartogat. A rendező és forgatókönyvíró James Cameront – vagy inkább magát Schwarzeneggert – idézve: “Visszatérek” még az újabb fejleményekkel.
Kapcsolódó bejegyzések
A ChatGPT és a GDPR viszonya
Hüvelyes Péter
2023.06.15
Hogyan illeszkedik a ChatGPT a GDPR-hoz? Ismerje meg a mesterséges intelligencia adatkezelési gyakorlatát és a felhasználói adatok védelmével kapcsolatos kihívásokat.
Valójában beszélhetünk-e AI-ról a kiberbiztonságban?
Corne van Roij
2021.11.09
Az AI és a kiberbiztonság: valójában alkalmazható-e a mesterséges intelligencia a biztonsági fenyegetések elleni védelemben?