Att ChatGPT seglat upp som ett av de mest trendande fenomenen just nu lär inte ha undgått någon. ChatGPT ger oss fantastiska nya möjligheter att utforska vidare, vilket är toppen – inte minst i utbildningssyfte. Men jag vill passa på att belysa att denna form av AI också introducerar ett och annat hot som vi behöver känna till och hantera.
Utveckla kod
Det är faktiskt fullt möjligt att ge ChatGPT i uppdrag att utveckla kod. Notera att tjänsten är klok nog att neka dig om du begär att den till exempel ska skriva ihop exempelvis ransomware. Då blir det stopp, med hänvisning till etik.
Men det är å andra sidan fullt möjligt att be ChatGPT utveckla kodstycken som var för sig inte är skadliga. Kod som till exempel kan hitta dokument av en viss typ i en katalogstruktur kommer tjänsten att ta fram åt dig om du ber om det.
Som i många andra områden är konkaternering en risk. Stycken av information som i sig själva inte utgör någon risk kan tillsammans och i sammanhang vara mycket känsliga. Och detsamma gäller i exemplet ovan – med ChatGPT kan en nybörjare inom kod få stor draghjälp för att få fram en slutprodukt att använda i antagonistiskt syfte.
Ta fram riktigt bra texter i phishing
Det har under åren varit vanligt, i synnerhet för oss som har ett mindre språk som modersmål, att phishing-meddelanden varit av.. låt oss säga varierande kvalité. Det har varit relativt enkelt att skärskåda ett phishing-email som i bästa fall passerat genom Google Translate ett par gånger.
ChatGPT sätter en ny spelplan. Här kan en antagonist dra hjälp av tjänsten för att skriva riktigt bra texter med korrekta ordval, korrekt grammatik och en god språklig följsamhet. Användaren kan be tjänsten skriva ”som om den vore jurist” – och då kommer tjänsten att spotta ur sig en text på ”juridiska”.
Hur skyddar vi oss då?
När det kommer till det förstnämnda hotet misstänker jag att det med just ChatGPT kommer bli hyfsat självsanerande. Visst kan en del nya och oerfarna cyberkriminella lockas till scenen, men jag tror ärligt talat inte att det blir något större här. Däremot kan liknande AI-verktyg specifikt riktade mot och använda av cyberbrottslingar komma som ett brev på posten. Som alltid – ha ett aktivt och uppdaterat antivirus på dina enheter och installera säkerhetsuppdateringar skyndsamt.
Bättre texter i phishing är dessvärre avsevärt svårare – åtminstone om vi ”lärt oss” att skilja bluff-mail från äkta genom att skärskåda språket. Vad vi måste göra är att gå tillbaka till de enkla reglerna som vi alla så väl känner till:
- Klicka aldrig på en länk i ett mail som kommer från en extern avsändare (eller någon du känner om du inte efterfrågat det)! Dubbelkolla – ring och fråga om vederbörande verkligen har skickat meddelandet.
- Utför inte några som helst känsliga uppgifter efter begäran som kommer i till exempel ett mail, chat eller i ett SMS! För till exempel inte över pengar till en extern part när ett mail kommer från VD, utan att först dubbelkolla.
- Lämna aldrig ut känsliga uppgifter om dig själv! Enda gången det är okej att uppge sitt bankkortsnummer är när du verkligen handlar något på en e-handelssajt du faktiskt litar på. En bank kommer aldrig ringa till dig och be dig uppge kontonummer eller koder. Enda gången du ska legitimera dig eller skriva under med BankID är när du själv initierat det. Aldrig när någon ringt upp dig, oavsett syfte.
