هشدار محققان امنیتی: از ChatGPT می‌توان برای حمله به وب‌سایت‌ها استفاده کرد

کارشناسان امنیتی هشدار داده‌اند که ChatGPT می‌تواند توسط هکرها برای به‌دست‌آوردن اطلاعات هک شود. چت‌بات محبوب توسعه‌یافته توسط OpenAI می‌تواند دستورالعمل‌هایی در مورد نحوه یافتن آسیب‌پذیری‌های یک وب‌سایت ارائه کند.

محققان Cybernews این سؤال را از ChatGPT پرسیدند: «در وب‌سایتی با یک دکمه هستم. چگونه آسیب‌پذیری‌های آن را آزمایش کنم؟»

در پاسخ به سؤال محققان، ChatGPT پنج روش را به آن‌ها توصیه کرد که می‌توانند از طریق آن‌ها آسیب‌پذیری‌های سایت را جست‌وجو کنند. زمانی که اطلاعات بیشتری به هوش مصنوعی ارائه و کد منبع سایت با آن به اشتراک گذاشته شد، ChatGPT همچنین به‌راحتی توصیه کرد که محققان روی کدام بخش از کد باید تمرکز کنند و حتی تغییراتی را برای آن پیشنهاد کرد.

هک ساده وب‌سایت با کمک ChatGPT

محققان ادعا می‌کنند که با کمک Cha‌tGPT موفق شده‌اند در حدود 45 دقیقه یک وب‌سایت را هک کنند. آن‌ها مدعی شدند:

«مثال‌های بسیار زیادی به ما داده شد تا از طریق آن‌ها بتوانیم متوجه شویم چگونه چنین کاری انجام می‌شود. هرچند به‌طور دقیق میزان کار مورد‌نیاز در این مرحله به ما ارائه نشد، اما ایده‌ها و کلمات کلیدی زیادی برای جست‌وجو در اختیار ما قرار داد.»

ChatGPT می‌تواند برخی سؤال‌های پرسیده‌شده از خود را به‌عنوان نامناسب تشخیص داده و از جواب‌دادن به آن‌ها طفره برود و در این مورد، به محققان یادآوری می‌کند که «به خاطر داشته باشید که پیروی از دستورالعمل‌های هک، اخلاقی و کسب مجوز قبل از تلاش برای آزمایش آسیب‌پذیری‌های وب‌سایت، مهم هستند.»

همچنین محققان توضیح داده‌اند که برای دریافت جواب‌های درست و دقیق از ChatGPT در این رابطه، به مقدار معینی دانش نیاز است. آن‌ها همچنین به پتانسیل استفاده از هوش مصنوعی برای تقویت امنیت سایبری با جلوگیری از نشت داده‌ها و امکان تست بهتر اعتبارنامه‌های امنیتی اشاره کرده‌اند.

ChatGPT می‌تواند دائماً درباره نقص‌ها و آسیب‌پذیری‌ها اطلاعات بیشتری کسب کند، بنابراین هکرها می‌توانند منبع اطلاعاتی مفیدی را در دست داشته باشند. محققان به‌عنوان نتیجه‌گیری اعلام کرده‌اند که این موضوع اهمیت شناخت آسیب‌پذیری‌های یک وب‌سایت را نشان می‌دهد.