ChatGPT تهدیدی در سطح امنیت ملی؟

روز به روز که می‌گذرد، اتفاقاتی جالب، خطرناک و در عین حال توسعه طلبانه‌ای، حول محور هوش مصنوعی به وقوع می‌پیندد؛ اخیرا طبق داده‌های منتشر شده، فرد مبتدی که خود را کار بلد معرفی می‌کند، تنها در عرض چند ساعت با استفاده از دستوراتی که به  ChatGPT  داده‌است، یک بدافزار قدرتمند داده‌کاوی ایجاد کرده‌است.

محقق امنیتی Forcepoint، آرون مولگرو، ادعا کرده‌است که او بدافزار روز صفر عجیبی را تنها با استفاده از ChatGPT ایجاد کرده است، این اتفاق در حالی رخ داده‌است که چت بات ویژه Open AI دارای پروتکل‌های مخافظتی ویژه‌ای برای جلوگیری از ساخت، توسعه و استفاده از ابزارهای مخرب توسط کاربران است.

آرون مولگرو که تازه‌کاری در حوزه نگارش نرم‌افزارهای جاسوسی، ویروس‌ها و برنامه‌های مخرب محسوب می‌شود با استفاده از حفره‌ای موفق به خلق این بدافزار شده است.

بدافزار ایجاد شده به قدری خطرناک بود که می‌توانست در سطح ملی امنیت را به خطر بیاندازد؛ از اطرفی آنچه این بدافزار را خطرناک‌تر می‌کند، عدم نیاز گروهک‌ها و یا دولت‌ها به گروه‌های هکری و صرف هزینه برای ساخت آن است.

طرز کار این بدافزار به این شکل است که در ابتدا خود را به عنوان یک برنامه محافظ صفحه نمایش از نظرها پنهان کرده و به طور خودکار در سیستم‌عامل ویندوز اجرا می‌شود. این بدافزار می‌تواند داده‌ها را از فایل‌ها بگیرد، آن‌ها را به قطعات کوچک‌تر که در دل فایل‌های تصویری پنهان می‌شوند، تقسیم کرده و آن داده‌ها را در پوشه Google Drive مقصد خود آپلود کند؛ روشی که از هرگونه شناسایی جلوگیری می‌کند.

روند ساخت این بدافزار نیز حیرت‌آور است؛ مولگرو به صورت یکباره نسبت به ساخت این بدافزار اقدام نکرده‌است، بلکه به ChatGPT دستور داد خطوط جداگانه‌ای از کدهای مخرب را در چندین مرحله تولید کند و سپس مولگرو توابع منفرد ایجاد شده را در یک برنامه منسجم برای سرقت اطلاعات سیستم قربانی کامپایل کرده و آن را با موفقیت آزمایش کند.

باید توجه داشت که بدافزار ایجاد شده تنها یک آزمایش بوده‌است و در دسترس عموم نیست. با این وجود، تحقیقات او نشان داده است که کاربرانی که تجربه کدنویسی بسیار کمی دارند تا چه اندازه می توانند به راحتی از موانع حفاظتی ضعیف ChatGPT عبور کنند تا به راحتی بدافزار خطرناکی را حتی بدون وارد کردن یک خط کد ایجاد کنند.

اما وضعیت خطرناک در اینجا سرعت عمل بالای هوش مصنوعی در کدنویسی و ایجاد بدافزار است، برای گروه‌های هکری با تجربه ساخت چنین بدافزاری هفته‌های زمان می‌برد!