يقول الخبراء إن الجهات الفاعلة في مجال التهديد ستستفيد من ChatGPT
يعتقد Microsoft ومطورو البرامج ووكالات إنفاذ القانون والبنوك والطلاب الذين يكتبون المقالات ، وكل شخص تقريبًا أنه يمكنهم الاستفادة من ChatGPT.
وكذلك الجهات المهددة.
يُوصف روبوت المحادثة المدفوع بالذكاء الاصطناعي بأنه محرك البحث الذي سيقضي على Google ، ويساعد المطورين على إنشاء كود لا تشوبه شائبة ، ويكتب الضربة الرائعة التالية … حسنًا ، لا يستطيع الأشخاص الجدد تخيل ما يمكن أن يفعله.
لكن التاريخ يُظهر أن المحتالين والدول القومية سيحاولون الاستفادة من أي تقنية جديدة لصالحهم ، ولا ينبغي لأي متخصص في تقنية المعلومات أن يتوقع أي شيء مختلف.
لذلك ، يقول باحث في التهديد في Cyberint ومقرها إسرائيل ، من الأفضل أن يكونوا مستعدين.
قال شموئيل جيون إنه إذا كان ChatGPT سيساعد شركات البرمجيات على كتابة كود أفضل ، فإنه سيفعل الشيء نفسه لمنشئي البرمجيات الخبيثة.
وأضاف أنه ليس هذا فحسب ، بل يمكن أن يساعدهم في إجراء هندسة عكسية لتطبيقات الأمن.
“بصفتي ممثل تهديد ، إذا كان بإمكاني تحسين أدوات القرصنة ، وبرامج الفدية الخاصة بي ، والبرامج الضارة الخاصة بي كل ثلاثة إلى أربعة أشهر ، فقد ينخفض وقت التطوير بمقدار النصف أو أكثر. لذا فإن لعبة القط والفأر التي يلعبها بائعو الدفاع مع الجهات الفاعلة المهددة قد تصبح أكثر صعوبة بالنسبة لهم “.
وأضاف أن “إذا” في تلك الجملة ليس بسبب قدرة الأداة ، ولكن قدرات الفاعل المهدِّد الذي يستخدمها. “الذكاء الاصطناعي في اليد اليمنى قد يكون أداة قوية جدًا. من المحتمل أن يستخدم ممثلو التهديد المحترفون ومجموعات برامج الفدية ومجموعات التجسس هذه الأداة بشكل أفضل من الممثلين الهواة.
“أنا متأكد من أنهم سيجدون استخدامات رائعة لهذه التكنولوجيا. سيساعدهم ذلك على الأرجح على عكس هندسة البرامج التي يهاجمونها … ومساعدتهم في العثور على ثغرات أمنية وأخطاء جديدة في التعليمات البرمجية الخاصة بهم ، في فترات زمنية أقصر “.
وأضاف أنه لا ينبغي أن يقلق محترفو تقنية المعلومات فقط بشأن ChatGPT ، ولكن أي أداة مدفوعة بالذكاء الاصطناعي. وأشار إلى أنه “سيتم إطلاق محرك ذكاء اصطناعي آخر غدًا”.
وأضاف: “لست متأكدًا من أن بائعي الأمن قد أعدوا لهذا المعدل من الابتكار من جانب الجهات الفاعلة في التهديد”. “هذا شيء يجب أن نعد أنفسنا له. أعلم أن الذكاء الاصطناعي مدمج بالفعل في تقنية الأمان ، لكنني لست متأكدًا مما إذا كان على هذا المستوى “.
ونصح بائعي الأمن أن يفكروا في كيفية استخدام الجهات المهددة للتهديد ChatGPT ضد تطبيقاتهم. “إذا كانت بعض منتجاتي مفتوحة المصدر أو كانت البنية التحتية الأمامية الخاصة بي مبنية على المحرك X ، فيجب أن أعرف ما يقوله ChatGPT عن تقنيتي. يجب أن أعرف كيفية ترجمة قدرات ChatGPT في عيون الجهات المهددة “.
في الوقت نفسه ، يجب على CISOs معرفة ما إذا كان يمكن الاستفادة من الأداة للمساعدة في حماية بيئاتهم. احتمال واحد: ضمان جودة البرمجيات.
