17-річний вайб-кодер зламав мережу японських інтернет-кафе з допомогою ChatGPT

17-летнего школьника из Осаки (Япония) арестовали за взлом сети интернет-кафе. Следователи говорят, что он получил около 7,25 млн записей данных пользователей благодаря ChatGPT.

The Japan Times пишет, что полиция Токио выдала ордер на арест за нарушение закона о несанкционированном доступе и вмешательстве в работу бизнеса. По данным СМИ, 17-летний юноша занимается программированием с начальной школы, выигрывал конкурсы по кибербезопасности и разбирается в теме, чтобы самостоятельно писать эксплойты. Он с помощью ChatGPT взломал сервер приложения интернет-кафе Kaikatsu Frontier. После чего в течение 18-20 января посылал команды, которые «вытягивали» данные о членах клуба. В итоге приложение сбоило, временно не работало и выключало часть функций.

Никаких подтверждений, что данные уже кто-то использовал, пока нет. Но и без этого его цель не заурядный маленький бизнес с небольшой клиентской базой. Kaikatsu Club не только сеть интернет-кафе, а еще караоке, магазин манги и других развлечений. Если представлять максимальный вред, то его «выходка» могла затронуть до 7,29 млн аккаунтов, включая имена и адреса.

По информации другой источник, парень якобы стримил момент атаки в соцсетях. Он получал от ChatGPT подсказки по созданию вредоносной программы, обходя прямые упоминания о хакерстве в запросах. И такая возможность беспокоит сама по себе, поскольку юноше понадобился просто чат-бот для взлома целой сети. Кстати, полиция его имя уже знала. В ноябре парня задерживали за покупку карточек Pokémon по чужой кредитке.

Все выглядит как очередной кейс о том, как доступные ИИ-инструменты открывают двери для вайб-кодинга. Специалисты по безопасности уже не раз подчеркивали, что значительная часть кода от ИИ содержит уязвимости. Вайб-кодинг уменьшил потребность в программистах, но имеет кучу проблем, начиная от безопасности до увеличения затрат на производство. Тем не менее инструмент остается популярным и теперь имеем яркий пример, как подросток может сгенерировать эксплойт и пойти тестировать его на огромном бизнесе.