17-річний вайбкодер зламав мережу японських інтернет-кафе з допомогою ChatGPT

17-річного школяра з Осаки (Японія) заарештували за злам мережі інтернет-кафе. Слідчі кажуть, що він отримав близько 7,25 млн записів даних користувачів завдяки ChatGPT.

The Japan Times пише, що поліція Токіо видала ордер на арешт через порушення закону про несанкціонований доступ та втручання у роботу бізнесу. За даними ЗМІ, 17-річний юнак цікавиться програмуванням з початкової школи, вигравав конкурси з кібербезпеки та розуміється на темі, щоб самостійно писати експлойти. Він за допомогою ChatGPT зламав сервер застосунку інтернет-кафе Kaikatsu Frontier. Після чого протягом 18-20 січня надсилав команди, які “витягували” дані про членів клубу. Зрештою застосунок збоїв, тимчасово не працював і вимикав частину функцій.

Жодних підтверджень, що дані вже хтось використовував, поки немає. Але без цього його ціль не пересічний маленький бізнес з невеликою клієнтською базою. Kaikatsu Club не тільки мережа інтернет-кафе, а ще караоке, магазин манги й інших розваг. Витік міг зачепити до 7,29 млн акаунтів, включно з іменами та адресами.

За інформацією іншого джерела, хлопець нібито стрімив момент атаки у соцмережах. Він отримував від ChatGPT підказки щодо створення шкідливої програми, обходячи прямі згадки про хакерство у запитах. І така можливість бентежить сама по собі, оскільки юнаку знадобився просто чатбот для зламу цілої мережі. До речі, поліція його ім’я вже знала. У листопаді хлопця затримували через купівлю карточок Pokémon за чужою кредиткою.

Все виглядає як черговий кейс про те, як доступні ШІ-інструменти відкривають двері для вайбкодингу. Безпекові фахівці вже не раз наголошували, що значна частина коду від ШІ містить вразливості. Вайбкодинг зменшив потребу в програмістах, але має купу проблем, починаючи від безпеки до збільшення витрат на виробництво. Проте інструмент залишається популярним і тепер маємо яскравий приклад, як підліток може згенерувати експлойт і піти тестувати його на величезному бізнесі.