Två kollegor arbetar på en takterass

Säkerhet

Säkerhetsrisker med ChatGPT

Innan vi börjar med att presentera de eventuella säkerhetsriskerna med ChatGPT, vill vi ge en kort bakgrund och presentera syftet med den nya innovationen som har blivit allt populärare världen över.

Vad är ChatGPT?

Det är en chatbot som lanserades av forskningsbolaget OpenAI i november 2022. Lösningen arbetar med AI-tränade modeller för att ge användare en annan form av upplevelse via textformulär. Med andra ord har modellerna tränats på ett sådant sätt att vid interaktionen med chatboten upplevs det som att en människa kommunicerar med en annan människa, där även chatboten kontinuerligt utvecklas och förstärks via användarnas feedback.

Syftet med denna innovation är att eliminera problem som uppstår vid användning av traditionella chatbot-metoder som används inom olika plattformar (såsom bank, e-handel osv.) och att ge en mänsklig touch vid interaktionen med chatboten. Det innebär att chatboten återkopplar och tillhandahåller svar till användaren baserat på känslor och autodetektering av ord.

Säkerhetsrisker som är relaterade till ChatGPT

Trots den ökade populariteten och fördelarna med ChatGPT är många skeptiska till den nya tekniken. Precis som med andra tekniska innovationer finns det både goda och onda intentioner med implementationen. ChatGPT är ett utmärkt verktyg för att öka din produktivitet och hjälpa dig att utvecklas inom flera områden. Den mer problematiska sidan är att ChatGPT idag inte kan se eller förstå skillnaden på ”goda- eller onda intentioner”.

Ur ett säkerhetsperspektiv kan tekniken användas för att hjälpa utvecklare att skriva säker kod. Men det kan också användas av cyberkriminella för att upptäcka sårbarheter i kod eller utnyttja tekniken för att utföra ett angrepp.

Tekniken i ChatGPT ger alltså individer med begränsad sakkunskap, snabb tillgång till kunskap de inte redan besitter. Exempelvis genom att fråga ”Ge mig exempel på ett kommando för att skanna ett nätverk utan att brandväggen reagerar”. ChatGPT presenterar då en beskrivning av kommandot ”nmap” med parametrar för att skanna nätverket och minska risken för upptäckt.

Rekommendationer på hur du ska motverka säkerhetsriskerna

I och med utvecklingen av ChatGPT och dess ökade popularitet presenterar vi här nedan några rekommendationer på hur du kan skydda ditt nätverk och dina medarbetare från hotfulla parter som kan försöka utnyttja tekniken. Utöver det som presenteras nedan vill vi även uppmana vikten av att organisationer investerar i informations- och cybersäkerhet för att förhindra affärsförluster.

Nedan följer några handfasta tips för att minska risken i din organisation:

 1. Genomför kontinuerliga utbildningar med samtliga medarbetare för att hålla organisationen uppdaterad och informerad om de eventuella säkerhetshoten och riskerna som de står inför. Det är extra viktigt att ha förmågan att identifiera en eventuell säkerhetsattack eller skadlig programvara. Dessutom är det viktigt att medarbetare lär sig att vara försiktiga med misstänkt e-post och länkar. 
 2. Använda säkra lösenord som är komplexa och svåra att knäcka. Framför allt för att motverka datastöld. 
   
 3. Aktivera tvåfaktorsautentisering då det ger ett extra lager av säkerhet av ditt nätverk för att undvika de eventuella intrången som kan uppstå. 
   
 4. Använda Network Detection and Response Platform. Det tillhandahåller en omfattande säkerhetsövervakning av nätverk för att säkerställa att inga skadliga hotaktörer kan få åtkomst.
   
 5. Installera antivirusprogramvara för att skydda ditt nätverk från skadlig programvara, phishingattacker och andra typer av säkerhetshot. 
   
 6. Håll din programvara uppdaterad. Operativsystemet ska alltid ha en hög prestanda för att ge korrekt och lämpligt skydd för nätverket. Det är viktigt att säkerställa att de senaste uppdateringarna är installerade på alla enheter för att mildra säkerhetsbrister och buggar som kan ha hittats i tidigare versioner.
Publicerat den 13 mars 2023
Får vi bjuda på en kaka? Denna webbplats använder cookies. Läs mer i vår cookiepolicy.