В CyberArk выяснили, что СhatGPT можно использовать для создания полиморфных вредоносов. Исследователи смогли обойти фильтры контента и получили возможность непрерывно получать уникальные, функциональные и проверенные фрагменты кода.
«Это приводит к созданию полиморфного вредоносного ПО, которое не демонстрирует вредоносного поведения при хранении на диске, так как получает код от ChatGPT и выполняет его, не оставляя следов в памяти. Кроме того, у нас всегда остаётся возможность попросить ChatGPT изменить код», — пояснили эксперты.
Эти малвари могут легко обойти ИБ-системы, и цель исследователей — повысить осведомлённость о потенциальных рисках, а также поощрить дальнейшее изучение вопроса.
«Для упрощения мы выбрали в своём исследовании ОС Windows, однако, концепции и методы, обсуждаемые здесь, можно легко адаптировать к другим операционным системам», — заключили в CyberArk.