A Cybernews kutatócsoportja azonban felfedezte, hogy a ChatGPT arra is használható, hogy hackereknek lépésről lépésre útmutatást adjon a weboldalak feltöréséhez.
A Hack the Box kiberbiztonsági képzési platform segítségével a kutatók megkérdezték a botot, hogyan tesztelnék egy weboldal sebezhetőségeit egy hipotetikus behatolásvizsgálati forgatókönyvben. A Chat GPT öt alapvető kiindulási pontot adott válaszul arra vonatkozóan, hogy mit kell megvizsgálni a weboldalon a sebezhetőségek kereséséhez. A kutatók a forráskódban látottak magyarázatával ezután megkapták a mesterséges intelligencia tanácsát arra vonatkozóan, hogy a kód mely részeire kell koncentrálniuk. Példákat is kaptak a javasolt kódmódosításokra. A bot-tal folytatott körülbelül 45 perces beszélgetés után a kutatók képesek voltak feltörni a tesztweboldalt.
A bot a javaslataival együtt emlékeztette a kutatókat az etikus hackelési irányelvekre, és figyelmeztetett a rosszindulatú parancsok végrehajtásának veszélyeire. És mint minden keresőmotor esetében, itt is tudni kell, milyen kérdéseket kell feltenni ahhoz, hogy hasznos eredményeket kapjunk. A kutatás azonban rávilágít, hogy a mesterséges intelligencia eszközeit a fenyegető szereplők, valamint a fejlesztők és a biztonsági csapatok is használhatják.
"Annak ellenére, hogy a ChatGPT-t egy viszonylag egyszerű penetrációs tesztelési feladattal szemben próbáltuk ki, megmutatja a potenciált, hogy több embernek ad útmutatást a sebezhetőségek felfedezéséhez, amelyeket később több személy is kihasználhat, és ez jelentősen kiszélesíti a fenyegetések körét. A játékszabályok megváltoztak, így a vállalkozásoknak és a kormányoknak is alkalmazkodniuk kell hozzá" - mondja a kutatócsoport vezetője, Mantas Sasnauskas a Beta News szerint.
