5 cyberzagrożeń generowanych przez ChatGPT
Sprawdź darmową edukację z cyberbezpieczeństwa ↓

5 cyberzagrożeń generowanych przez ChatGPT

ChatGPT od dnia premiery wzbudzał, jak się okazuje, uzasadnione obawy co do jego potencjału w zakresie zwiększania złożoności cyberzagrożeń.

ChatGPT, czyli publiczna platforma sztucznej inteligencji (AI), pojawiła się pod koniec listopada 2022 r. i od razu wzbudziła uzasadnione obawy co do jej potencjału w zakresie zwiększania złożoności cyberzagrożeń. Wielu ekspertów ds. bezpieczeństwa przewidywało, że będzie tylko kwestią czasu, zanim atakujący zaczną używać chatbota do tworzenia złośliwego oprogramowania lub nawet rozszerzenia ataków phishingowych.  Nie trzeba było długo czekać na potwierdzenie podejrzeń specjalistów. Odkryto bowiem, że cyberprzestępcy już na chwilę obecną zaczynają korzystać z potencjału ChatuGPT...

Co cyberprzestępcy mogą osiągnąć z ChatGPT?

  • Phishing. Atakujący przy wykorzystaniu Large Language Model (LLM) są w stanie odejść od uniwersalnych formatów i zautomatyzować tworzenie unikalnych e-maili phishingowych lub spoofingowych. Wiadomości takie będą wyróżniały się znacznie lepszą gramatyką i naturalnością. Oznacza to, że ataki phishingowe przeprowadzane przy użyciu AI będą znacznie bardziej wiarygodne, utrudniając odbiorcom ich wykrycie.
  • Kradzież tożsamości. Platforma może ułatwić podszywanie się pod zaufane instytucje. Jest tak dlatego, ponieważ silnik ChatuGPT umożliwia uczenie się i naśladowanie stylu pisarskiego i dyskursu danej organizacji czy osoby. Odpowiednio spreparowane wiadomości mogą być używane w mediach społecznościowych, SMS-ach lub za pośrednictwem wiadomości e-mail. Celem takich działań oczywiście będzie uzyskanie prywatnych i finansowych informacji ofiar.
  • Ataki socjotechniczne. Eksperci przewidują, że bardzo popularne staną się ataki socjotechniczne wykorzystujące model AI do tworzenia fałszywych profili w mediach społecznościowych. Realistycznie wyglądające profile z powodzeniem będą nakłaniać ofiary do klikania złośliwych linków, czy przekazywania wrażliwych informacji.
  • Tworzenie złośliwych botów. OpenAI od jakiegoś czasu udostępnia interfejsy API ChatuGPT. Dzięki jego otwarciu na implementacje w zewnętrznym oprogramowaniu możemy spodziewać się prawdziwego wysypu chatbotów. Niestety niektóre z nich mogą być złośliwe i być wykorzystywane do oszustw, rozprzestrzeniania spamu lub przeprowadzania ataków phishingowych.
  • Złośliwe oprogramowanie. Model jest bardzo pomocny przy wykonywaniu zadań, które wymagają umiejętności programowania na wysokim poziomie. Umożliwia on przestępcom nieposiadającym wystarczających umiejętności technicznych tworzenie złośliwego oprogramowania. Więcej o generowaniu malware przy pomocy sztucznej inteligencji pisaliśmy tutaj.

Zaawansowane zagrożenia wymagają zaawansowanych rozwiązań

Zaawansowanym cyberzagrożeniom można sprostać tylko za pomocą rozwiązań, które staną na wysokości zadania. Jednym z takich jest WatchGuard EPDR, który łączy w sobie funkcje ochrony punktów końcowych (EPP) oraz wykrywania i reagowania (EDR). 

WatchGuard EPDR chroni przed zaawansowanymi zagrożeniami, zaawansowanymi trwałymi zagrożeniami (APT), złośliwym oprogramowaniem zero day, ransomware, phishingiem, rootkitami i atakami bez złośliwego oprogramowania. Dodatkowo rozwiązanie zapewnia pełną widoczność punktów końcowych i serwerów poprzez monitorowanie i wykrywanie złośliwej aktywności, która mogłaby zostać pominięta przez większość tradycyjnych rozwiązań antywirusowych. 

Ponadto WatchGuard EPDR stale monitoruje wszystkie aplikacje i wykrywa złośliwe zachowania, nawet jeśli pochodzą one z legalnych aplikacji. Jest również w stanie dostarczać niezbędnych informacji forensycznych, aby dokładnie zbadać każdą próbę ataku.

Podsumowanie

Innowacyjność ChatuGPT jest imponująca. Narzędzie jest bardzo obiecujące i z całą pewnością zrewolucjonizuje świat, jaki znamy. Niestety, model może również wyrządzić poważne szkody, jeśli wpadnie w niepowołane ręce. Posiadanie odpowiednich rozwiązań w zakresie cyberbezpieczeństwa jest w tej chwili kluczowe, by zapobiegać coraz bardziej zaawansowanym cyberzagrożeniom. 

Potrzebujesz pomocy przy wyborze odpowiedniego rozwiązania dla swojego przedsiębiorstwa? Skontaktuj się z nami.

Źródło: https://www.watchguard.com/wgrd-news/blog/5-cyber-threats-criminals-can-generate-help-chatgpt 
Grafika: rawpixel.com
Oceń blog:
Czas czytania: 6 min
Data: 29.03.2023

Terminarz

prev

next

Lista najbliższych webinariów

24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
17.06.2026
10:00 [ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
[ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
29.06.2026
10:00 PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Mask attack od zera: jak Hashcat naprawdę generuje keyspace Audyty i Regulacje

Mask attack od zera: jak Hashcat naprawdę generuje keyspace

Czytaj więcej
Jak używać Hydra THC w protokole FTP lub SSH? Zabezpieczenia Sieci

Jak używać Hydra THC w protokole FTP lub SSH?

Czytaj więcej
Polskie szpitale vs ransomware - co się stało w marcu 2026? Zabezpieczenia Sieci

Polskie szpitale vs ransomware - co się stało w marcu 2026?

Czytaj więcej
Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Czytaj więcej
Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome Microsoft

Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome

Czytaj więcej
Barracuda Web Application Firewall Nowość

Barracuda Web Application Firewall

Barracuda WAF zabezpiecza aplikacje internetowe przed DDoS, botami i exploitami, zwiększając wydajność, dostępność i ochronę danych.

Wycena indywidualna
Zobacz więcej
ESET Mobile Threat Defense

ESET Mobile Threat Defense

Ochrona Android i iOS + MDM w ESET PROTECT. Anti‑phishing, kontrola aplikacji, zdalne zarządzanie i integracja z ABM, Intune, Workspace ONE

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Enterprise VELOCITY

CrowdStrike Falcon Enterprise VELOCITY

Velocity Falcon Enterprise to gotowy pakiet bezpieczeństwa oparty na technologii Falcon Enterprise, rozszerzający ochronę endpointów o EDR/XDR i threat hunting.

Wycena indywidualna
Zobacz więcej