Az Európai Unión belüli rendőrségi együttműködés legfontosabb intézménye, az Europol figyelmeztetést adott ki, miszerint a mesterséges intelligencián alapuló rendszerek – mint például a ChatGPT – rosszindulatú tevékenységekre is felhasználhatóak. A kiberbűnözői csoportok a ChatGPT-hez hasonló chatbotokat felhasználhatják social engineering támadásokhoz, dezinformációs kampányokhoz és egyéb kiberbűnözői tevékenységekhez. Továbbá az ehhez hasonló technológiák jelentősen felgyorsíthatják a támadási lánc minden egyes fázisát.
Az Europol szakértői az alábbi három bűncselekményi területre hívta fel a figyelmet:
Csalás és social engineering: A ChatGPT képes rendkívül valósághű szövegek megfogalmazására, ami a támadóknak segítséget nyújthat egy adathalász támadás során. A Nagy Nyelvi Modellek (Large Language Modell – LLM) képesek bizonyos személyek vagy csoportok beszédstílusát lemásolni. Ezzel a képességgel könnyen megtéveszthetik, és a bizalmukba férkőzhetnek a potenciális áldozatoknak.
Dezinformálás: A ChatGPT kiválóan alkalmas szövegek gyors előállítására. Ez teszi a modellt ideálissá propaganda- és dezinformációs célokra, mivel lehetővé teszi a felhasználók számára, hogy viszonylag kis erőfeszítéssel egy adott narratívát tükröző üzenetet hozzanak létre és terjesszenek.
Kiberbűnözés: A ChatGPT azon kívül, hogy képes egy emberhez hasonló módon válaszolni, számos különböző programozási nyelven is tud kódot írni.
Az Europol továbbá figyelmeztet a generatív modellek, például a ChatGPT képességeinek várható javulására. A GPT-4, a legújabb kiadás már jelentős fejlesztéseket tartalmaz a korábbi verziókhoz képest, képességei hatékonyabb segítséget nyújthatnak a kiberbűnözői tevékenységekhez.
„Az újabb modell jobban megérti a kód kontextusát, valamint a hibaüzeneteket, továbbá a programozási hibák javítására is alkalmasabb lett. Kevés műszaki ismerettel rendelkező potenciális bűnöző számára ez felbecsülhetetlen értékű erőforrás”. „Egy fejlettebb technikai képességekkel rendelkező felhasználó pedig arra használhatja ki ezeket a jobb képességeket, hogy tovább finomítsa vagy akár automatizálja a kifinomult kiberbűnözői modi operandi-t” – zárul a jelentés.
A jelentés kiemeli annak fontosságát, hogy a bűnüldöző közösség felkészüljön mind a pozitív, mind a negatív AI-alapú alkalmazásokra, amelyek hatással lehetnek a mindennapi tevékenységükre.
