Πώς Ερευνητές του Cambridge Μετέτρεψαν το ChatGPT σε Εργαλείο Hacking

🔬 Το Πείραμα

Οι ερευνητές χρησιμοποίησαν GPT-4o, Claude 3.5 και Gemini 1.5 Pro σε μια σειρά τεστ: μπορούν αυτά τα μοντέλα να γράψουν malware, phishing emails, ή exploit code; Η μελέτη δημοσιεύτηκε τον Φεβρουάριο 2026 και εξέτασε 150 διαφορετικά σενάρια.

Τα αποτελέσματα: και τα τρία μοντέλα μπορούν να βοηθήσουν στη δημιουργία κακόβουλου λογισμικού, αν ο χρήστης ξέρει πώς να τα ρωτήσει. Οι safety guardrails εμποδίζουν τα πιο προφανή αιτήματα — αν γράψεις «φτιάξε μου ransomware», λαμβάνεις άρνηση. Αλλά αν ζητήσεις τα ίδια πράγματα σε τμήματα («γράψε ένα script που κρυπτογραφεί αρχεία», «πώς στέλνω αρχεία μέσω HTTP σε server»), τα μοντέλα συνεργάζονται.

📊 Τι Βρήκαν

Σε κλίμακα 1-10: το GPT-4o σκόραρε 6.2 σε χρησιμότητα για hackers, το Claude 3.5 5.8, και το Gemini 5.4. Κανένα μοντέλο δεν δημιούργησε ολοκληρωμένο, ready-to-deploy malware — αλλά σε κάθε περίπτωση, η βοήθεια ήταν αρκετή για κάποιον με βασικές γνώσεις programming.

📖 Διαβάστε περισσότερα: WhisperPair: Εκατομμύρια Bluetooth Συσκευές σε Κίνδυνο

🎭 Η Τεχνική «Salami Slicing»

Η πιο αποτελεσματική τεχνική ονομάζεται «salami slicing»: ο χρήστης σπάει ένα κακόβουλο αίτημα σε μικρά, φαινομενικά αθώα κομμάτια. Κάθε κομμάτι μόνο του είναι νόμιμο (π.χ. «πώς κάνω file encryption στη Python»). Αλλά κολλημένα μαζί, σχηματίζουν ransomware.

Τα μοντέλα δεν χρειάζεται να ξέρουν ότι βοηθούν hacking. Αρκεί να απαντούν σε τεχνικές ερωτήσεις — πράγμα που είναι ο βασικός τους σκοπός.

📖 Διαβάστε περισσότερα: EU Cyber Resilience Act: τι αλλάζει στις συσκευές μας

🔮 Τι Αλλάζει

Οι εταιρείες AI ενισχύουν τα safety filters. Η OpenAI ανακοίνωσε «multi-turn safety analysis» που κοιτάζει ολόκληρη τη συνομιλία αντί για μεμονωμένα μηνύματα. Η Anthropic έχει ήδη ένα αντίστοιχο σύστημα στο Claude. Αλλά οι ερευνητές είναι σκεπτικοί: κάθε φορά που ένα filter ενισχύεται, κάποιος βρίσκει νέο bypass.