Алаяқтар ChatGPT арқылы қалай алдайды?

Жарияланды
Фото: Ашық дереккөздерден

ChatGPT-дің мүмкіндігі мол екені белгілі. Оны диплом жұмысын жаздыру, өз жұмысын жасанды интеллектіге артып қою секілді тапсырмалар беру арқылы қолданумен ешкімді таңғалдыра алмайсыз. Алаяқтар болса, тіпті кәдеге жаратуды үйреніп алған. Мысалы фишиң хаттар, зиянды кодтар жазуға пайдалатын болыпты. OpenAI бағдарламасының этикалық шектеулері болса да, оны айналып өтіп жатқандар көбейген. «Курсив» тілшісі осы салада шолу жасап көрді.

Алаяқтар қандай қитұрқы әрекеттер жасауы мүмкін?

Нейрон желісін даркнетте пайдаланғандар саны 200 мыңнан асқаны туралы ақпаратты канадалық Flare компаниясы жариялаған еді. Бұл дегеніміз хакерлер ChatGPT-ді белсенді пайдаланып жүргенін білдіреді. Соның ішінде олар әлдебір адами ресурсқа байланысты шабуыл жасарда ауқымын кеңейткісі келсе, ол шаруаны нейрон желісіне тапсыра салуы мүмкін. Мәселен, ChatGPT енді бастаған жас бағдарламашының деңгейінде код жаза алады. Яғни оның көмегімен зиянды бағдарламалар не сайттар құрастыруға болады деген сөз. Одан қала берді чат-боттар арқылы жеке суреттердің негізінде дипфейктер жасап, бопсалайтындар табылады. Сонымен қатар жасанды интеллект көмегімен дауысты өзгертетін тәсілдер де жасалып жүр. Осылайша банктен, қауіпсіздік қызметінен хабарласқандай алдайтындар бар. Біріккен Араб Әмірліктерінде компания басшысының даусын қолданып, дыбыстық дипфейктер жасаған. Сөйтіп қызметкеріне ірі көлемде ақша жіберуді тапсырған. Одан бөлек, танымал адамдардың видеосын пайдаланып, үстіне дауыс жазатындары да жиі кездеседі. Мәселен, Instagram желісінде белгілі кәсіпкер Марғұлан Сейсенбайды солай «сөйлетіп», қаржы пирамидасына ұқсас алаяқтық істерге шақырған видеолардың таргетте жүргенін жиі байқап қалуға болады.  «Тегін» деп тұрса, балықтың қармаққа түсетінін жақсы біліп алып, алаяқтар солай да тұзаққа түсіреді. Айталық, нейрон желілері мен чат-боттарын ақысыз қолдануға мүмкіндік беретін сайттар жасайды. Сөйтіп әлгі қызметті алу үшін жеке деректерді енгізу қажет. Енгізіп болған соң, ол мәліметтер қолды болады. Жалпы алғанда ChatGPT секілді бағдарламаларды тегін орнатуға мүмкіндік сыйлап тұрса, онда күдіктену қажет. Себебі көбіне зиянды файлды орнатуға шақырып, қауіпті бағдарламалық жасақтаманы жүктетіп алады. Ол болса, бұған дейін айтқанымыздай, құрылғыда сақтаулы тұрған құпиясөз, құпия мәліметтерді жария етеді. «Дәл қазір жеңілдікпен сатып ал» деген жарнамаға да ере бермеген абзал. Себебі алаяқтар өнімді сатып алу үшін карта деректерін жазуыңызды сұрайды. Сол арқылы жеке кабинетіне кіруге мүмкіндік алады.   

         Келесі бір алаяқтық — бопсалап ақша суырып алу. Мысалы Telegram-да жалаңаш суреттерді іздеуге арналған чат-боттар арқылы ақша табатындар бар. ChatGPT негізінде жұмыс істейтін бот деп таныстырып, соның көмегімен қажет адамның әлеуметтік желідегі профайлына сілтеме не телефон нөмірін көрсету арқылы базадан интим суреттер не басқа да құпия ақпараттар тауып беретінін айтады. Ботты пайдалану үшін белгілі бір сома сұралады. Егер қолданушы келісіп, ақшаны аударса, алаяқ демде жоқ болады. Не ақша жоқ, не сурет жоқ — өзі ғана қалады.           

ChatGPT-дің клонынан қандай қауіп бар?

Айтқандай, ChatGPTде этикалық шектеу бар. Әрі нейрон желісі интернетте бар ақпаратқа ғана генерация жасайды. Әйтсе де, алаяқтар бұдан да шығатын жол тауып отыр. Ол үшін ChatGPT негізінде жасалған өзге нейрон желілерін пайдаланады. Басты ерекшелігі сол — оларда ақпаратқа ChatGPT–дегідей шектеу жоқ. Зиянды бағдарламалық жасақтама әзірлеуге жасалған сұранысқа сай дайындап беретін баламалар даркнетте сатылып жатыр. Болмаса, шабуыл жасау жолдарын үйрететін, фишиң хаттар тарататын сұраныстарды да еш шектеусіз жасауға рұқсат беретіндері бар. Солардың бірі — WormGPT. Алаяқтық жасауға арналған құрал ретінде белгілі. 2021 жылы шыққан GPT-J тіл моделінің базасында жұмыс істейді. Азғантай ақша салып, зиян бағдарламалар жасауға мүмкіндік береді. Қызмет ақысы — айына 60 еуро немесе жылына 550 еуро.    

Ол ChatGPT-дің клоны болғандықтан, функционалы өте ұқсас. Бірақ жүйені алдауға көмектесетіндіктен біраз дүние жеңілдетілген. Соның ішінде рұқсат алуға қатысты. Мұнда анау айтқандай шектеу, шекара жоқ. Этикалық ережелер де сақталмайды. Әдетте, зиянды код жазып беру туралы сұранысты тәжірибесі аз хакерлер жолдайды. Әлбетте, боттарға мұндай ақпарат беруге этика тұрғысынан тыйым салынған. Десе де, кей алаяқтар тіпті ChatGPT-ге де шектеулерді айналып өткізеді. Мәселен, олар чат-ботқа бір қарағанда бөлек-бөлек код жазғызып алып, кейін барлығын қосып, бір бағдарлама шығарып ала алады.  

Сонымен WormGPT не істей алады? Ол фишиң хаттарды бір уақытта бірнеше адамға жібере алады. Сондай-ақ, іскерлік электрон пошта компрометациясын да жасайды. Бұл дегеніміз — зардап шегушіге психологиялық қысым жасап, эмоциясымен ойнайтын тәсіл. «Дәл қазір айтқанымды істе, әйтпесе жаман болады» дегеннің кебі. Көбіне фишиң хаттар жазған кезде алатын адамның ең әлсіз тұсын дөп басуға тырысады. Сонда ғана ісі нәтижелі болады. Мұндай хаттарды жолдаған кезде қатесі жоқ, логикалық байланысы дұрыс жасалған, шынайы жағдайды дәл қайталатындай етіп жібереді. Сауатты жазылғаны сонша, кейде фишиң хаттарды небір мықты бағдарламалаушылардың өзі анықтай алмай, қармаққа ілініп қалып жатады. 

 WormGPT-дің бізге төндірер қаупі жоғары деуге келмейді. Өйткені оның негізгі тілі — ағылшын. Десе де, алдымен ағылшынша сұраныстар жасап, құрылымын реттеп алып, сауатты қазақшаға аударатындар шықса, онда жағдай қиындайды. Грамматикалық және лексикалық қателермен жазылған хат болса, онда әлбетте, оны бірден танып, алаяқ екенін біліп қалуға болады. Жалпы алғанда WormGPT ауқымы Қазақстанда қамти қоймады. Орыс тіліне де айтарлықтай құштар болып отырған жоқ. Дегенмен алаяқтар кәдеге жаратудың жолын тауып, қолдануы әбден мүмкін. Қазіргі таңда клонның бұл түрін шетелде пайдаланып жатыр. Әсіресе, өзге елде серіктесі барларлармен байланыс құрғанда қолданады. Өтірік хат жазып, төлем жасау керек деп түсіндіреді. Сөйтіп жалған шотты көрсетіп, ақша алып алады.   

Алаяқтардан қалай қорғанамыз?

Негізі нейрон желілерінің көмегін қолданып болсын, оның көмегінсіз болсын алаяқтар шабуыл жасағанда олардың қорғанудың тәсілдері бірдей десек болады. Бар болғаны интернетте және біреумен сөйлескен диалогтар кезінде құпия ақпараттарды жібермеу керек. Оның ішінде құжат мәліметтері, банк реквизиттері де, жалаңаш бейнелер де бар. Одан қала берді тым ұнамды акцияларға да күдікпен қарауды үйренген абзал. Мысалы, әдетте 30 мың теңге тұратын өнімді 70 пайыз жеңілдікпен бүгін ғана беретін болса, жақсылап ойланыңыз. Оның соншалықты арзандауы мүмкін бе? Күмәнді сайттарға да кіруге әуестенбеңіз. Банк картасының мәліметтерін де жаза беруге болмайды. Техникалық қорғаныс құралдарын да атап өту керек. Оның ішінде, антивирус мәселесі. Ресми нұсқасын орнатып алсаңыз, ол сізді біраз жерде шабуылдан қорғап қалады. Одан бөлек, аккаунтардың құпиясөзі қиын болғаны дұрыс. Барлық жерге бірдей құпиясөз қолданбаңыз. Күрделі деп ішінде әрпі, саны, үлкен не кіші әріппен жазылған, арнайы символдары бар, 11 символдан астам болса айтамыз.

Белгісіз сілтемелерді басып, кіре бермеңіз. Өйткені алаяқ он жерден мықты қақпан құрса да, сіз ол жіберген сілтемені баспайынша сізге ештеңе істей алмайды. Сондықтан жақындарыңыздан келсе де сілтеме келгенде басуға асықпаңыз. Ал енді құрыққа түсіп қалған болсаңыз, онда неғұрлым тез құпиясөзді ауыстырып, банк картасының деректерін берсеңіз, бұғаттап үлгеріңіз. Сонда алаяқ ештеңе істей алмай қалады.   

Сондай-ақ оқыңыз