Бесплатно Экспресс-аудит сайта:

02.12.2023

Новая эра программирования: ChatGPT преобразил искусство написания программ

В новом исследовании Malwarebytes рассказывается о способности ChatGPT писать программы-вымогатели. Исследование показало, что ChatGPT смог создать базовую программу-вымогатель, шифрующую содержимое директорий и оставляющую за собой заметки с требованиями выкупа. Программа не была полностью функциональной, но включала в себя основные возможности вымогателя.

Исследование также выявило значительные улучшения в возможностях ChatGPT по сравнению с предыдущими версиями. ChatGPT 4.0 справился с задачей написания программы и помогал в отладке кода без каких-либо возражений.

Автор эксперимента использовал ChatGPT для написания кода на языке C и при возникновении ошибок компиляции обращался к ChatGPT за помощью. ChatGPT предоставлял объяснения и советы по устранению ошибок, находя альтернативные решения, когда первоначальные не работали. Такое взаимодействие с чат-ботом позволило автору написать и отладить функциональную программу-вымогатель на языке C почти без траты времени.

ChatGPT 4.0 пишет программу на C для шифрования одного файла (слева), затем модифицирует программу для шифрования каталога (справа)

Тем не менее, несмотря на результаты, автор исследования подчеркивает, что на текущий момент программы-вымогатели, написанные людьми, остаются главной угрозой кибербезопасности для бизнеса.

ChatGPT может быть менее полезен для профессиональных киберпреступников, чем для абсолютных новичков в этой области. Тем не менее, исследование показывает, что ChatGPT может снизить порог вхождения в сферу киберпреступности, позволяя людям с меньшими навыками создавать оригинальное вредоносное ПО или опытным людям делать это быстрее​​​​​​.

Напомним, что в январе аналитики CyberArk Labs описали, как создавать полиморфные вредоносные программы с использованием ChatGPT. Специалисты обошли фильтры контента ChatGPT и показали, как «с минимальными усилиями можно непрерывно запрашивать у ChatGPT уникальный, функциональный и проверенный фрагмент кода. Злоумышленник может создать полиморфное вредоносное ПО, которое не обнаруживается средствами защиты и не оставляет следов в памяти.