בחברת אבטחת המידע הישראלית צ׳ק פוינט הזהירו לאחרונה כי ChatGPT, מודל הבינה המלאכותית המתקדם של OpenAI, עשוי לשמש לצורך יצירת קוד זדוני. כעת מציגה החברה עדויות לכך ש-ChatGPT אכן הפך לכלי מועיל בידיהם של האקרים, אם כי בינתיים ברמת סיכון ומורכבות נמוכה יחסית.
בצ׳ק פוינט טוענים כי בפורומים בהם מתייעצים האקרים זה עם זה, כבר מופיעות המלצות שונות לאופן השימוש ב-ChatGPT על מנת ״לחסוך בזמן״ ולסיים במהירות את מטלת כתיבת הקוד עבור נוזקות פשוטות. האקרים מתקדמים מדריכים פושעים צעירים יותר בדרכים שבהן ניתן להעזר ב-ChatGPT עבור קיצורי דרך שונים, ואלו לטענת צ׳ק פוינט יוכלו להפוך בקלות לנוזקות ואף לכופרה (Ransomware) בכמה תיקונים פשוטים.
דוגמא אחת שניתנת היא נוזקה בשם Infostealer, המסוגלת להעתיק קבצים מ-12 סוגים שונים בהם מסמכים משרדיים, ולשלוח אותם לתוקף דרך הרשת באופן בלתי מאובטח. כמובן שמדובר בוירוס פשוט יחסית, וכזה שאותו תוכנות אבטחה שונות יהיו מסוגלות לזהות בקלות רבה. שימושים אחרים הם בתכונות הצפנת מידע שונות, גם הן ברמה נמוכה ובסיסית.
מוקדם עדיין לקבוע האם ChatGPT אכן תוכל להפוך לכלי משמעותי בידי האקרים. מה שניתן לקבוע בוודאות הוא כי מדובר בהפרה של תנאי השימוש בשירות, וכזו שאותה OpenAI יהיו מעוניינים לחסום. שם כבר הצהירו כי כוונתם היא לא לאפשר שימוש בלתי חוקי בשירות, ומאחר ומדובר במוצר ניסיוני סביר כי בהמשך תופעל אכיפה קפדנית יותר.