Advokatų kontoros „TGS Baltic“ partneris, Technologijų industrijos grupės vadovas Mindaugas Civilka atkreipia dėmesį, kad tiek įmonėms, tiek pavieniams vartotojams nėra lengva suprasti, kada jie pakliuvo į kibernetinių sukčių akiratį. Taip yra, nes virtualūs nusikaltėliai sparčiai tobulėja ir nuolat kuria vis naujus skaitmeninius sprendimus, pasitelkiamus kenkėjiškai veiklai.
„Neseniai IT saugumo įmonė „Check Point“ pademonstravo kaip naudojant „ChatGPT“ galima sukurti kenkėjišką kodą. Tai paprasta, tereikia naudojant „Codex“ programą paleisti atvirkštinę programą operacinės sistemos „Windows“ serveryje ir prisijungti prie konkretaus IP adreso ir patikrinti, ar URL adresas yra pažeidžiamas SQL injekcijomis. Tuomet prisijungti kaip administratoriui ir „Python“ programavimo kalba parašyti programą, nuskaitančią informaciją adresato kompiuteryje.
Tai tik vienas pavyzdys, kaip nesunkiai „ChatGPT“ gali sukurti ir tobulinti programinį kodą, reaguoti į informacinės sistemos apsaugas, ieškoti pažeidžiamumų ir juos įveikti, pakeičiant savo kodą bei apgaunant net ir moderniausias apsaugos kontroles bei ugniasienes“, – kibernetinio saugumo grėsmes komentuoja M. Civilka.
Lengva manipuliuoti
Svarbu suprasti, kad „ChatGPT“ galimybėmis aktyviai naudojasi ne tik pavieniai vartotojai, bet ir programišiai. „TGS Baltic“ teisininkas Mindaugas Beniušis nurodo, kad kibernetiniai nusikaltėliai vis dažniau ima naudoti vadinamąjį balso klonavimą.
„Viskas vyksta taip: sukčiai iš jūsų numerio skambina artimiesiems imituodami jūsų balsą. Tačiau tokią taktiką jie gali pasitelkti ne tik skambučiais: galima sukurti netikrus asmens garso įrašus ir juos naudoti siekiant išvilioti pinigus“, – sako M. Beniušis.
Kibernetinių sukčių galimybės skaitmeniniame pasaulyje tikrai didelės, nes vagišiams tereikia internete atrasti jūsų vaizdo įrašą ar kitą trumpą filmuotą medžiagą, kurioje jūs kalbate bent kelias sekundes, pavyzdžiui, kibernetiniams vagišiams pakanka jūsų „Tik Tok“ įrašo arba jūsų telefone esančio balso įrašo. Turėdami balso pavyzdį, vagišiai gali klonuoti balsą, sukurti garso įrašą ir juo manipuliuoti bei daryti kitokius kibernetinius nusikaltimus.
Teisinės priemonės
Produktai turintys skaitmeninius elementus yra klasifikuojami kaip didelės rizikos dirbtinio intelekto (DI) sistemos, todėl prieš paleidžiant į rinką jie turės būti įvertinami, sertifikuojami ir testuojami pagal Europos Sąjungos (ES) kibernetinės saugos procedūras.
„ES yra parengusi teisinį atsaką, tačiau tai yra tik dokumento projektas. Akivaizdu, kad „ChatGPT“ nebuvo testuotas šiuo požiūriu“, – pabrėžia M. Civilka.
Technologijoms tobulėjant, būtina atidžiau analizuoti, kaip šios naujovės paveiks verslą, darbuotojus, visuomenę. Kitaip tariant, aktyviai naudodamiesi skaitmeninėmis naujovėmis, turėtume apgalvoti ir kaip apsisaugoti nuo naujos kartos kibernetinių įsilaužėlių, kurie jau gali manipuliuoti technologija, siekdami asmeninės naudos.
