Bagaimana ChatGPT bisa menjadi teman peretas

Rantai pasokan, ketahanan, dan aksesibilitas yang dimodernisasi -- prediksi AI untuk tahun 2023

Kecerdasan buatan

Bot kecerdasan buatan ChatGPT telah menyebabkan sedikit desas-desus akhir-akhir ini berkat kemampuannya menjawab pertanyaan, meminta tindak lanjut, dan belajar dari kesalahannya.

Namun, tim peneliti di Cybernews telah menemukan bahwa ChatGPT dapat digunakan untuk memberikan petunjuk langkah demi langkah kepada peretas tentang cara meretas situs web.

Dengan menggunakan platform pelatihan keamanan siber Hack the Box, para peneliti bertanya kepada bot bagaimana mereka akan menguji kerentanan situs web dalam skenario pengujian penetrasi hipotetis. Chat GPT merespons dengan lima titik awal dasar tentang apa yang harus diperiksa di situs web untuk mencari kerentanan. Dengan menjelaskan apa yang mereka lihat dalam kode sumber, para peneliti kemudian mendapatkan nasihat AI tentang bagian mana dari kode yang harus dipusatkan. Mereka juga menerima contoh perubahan kode yang disarankan. Setelah sekitar 45 menit mengobrol dengan bot, peneliti dapat meretas situs web pengujian.

Bot memang mengingatkan para peneliti tentang pedoman peretasan etis beserta sarannya, dan memperingatkan bahaya menjalankan perintah berbahaya. Dan seperti mesin pencari lainnya, Anda perlu mengetahui pertanyaan apa yang harus diajukan untuk mendapatkan hasil yang bermanfaat. Namun penelitian tersebut menyoroti potensi alat AI untuk digunakan oleh pelaku ancaman serta pengembang dan tim keamanan.

“Meskipun kami mencoba ChatGPT terhadap tugas pengujian penetrasi yang relatif tidak rumit, ini menunjukkan potensi untuk memandu lebih banyak orang tentang cara menemukan kerentanan yang nantinya dapat dieksploitasi oleh lebih banyak orang, dan itu memperluas lanskap ancaman secara signifikan. Aturannya permainan telah berubah, sehingga bisnis dan pemerintah harus beradaptasi dengannya,” kata ketua tim peneliti, Mantas Sasnauskas.

Anda dapat membaca lebih lanjut di situs Cybernews.

Kredit gambar: AlienCat/depositphotos.com

Author: Kenneth Henderson