Kibernetski kriminalci uporabljajo novi klepetalni robot OpenAI ChatGPT, ki ga poganja AI, za pisanje zlonamerne programske opreme in izboljšanje delovanja.
Nov ChatBot, ki ga poganja AI, se uporablja za pisanje zlonamerne programske opreme
Strokovnjaki za kibernetsko varnost iz Check Point Research so odkrili hekerje, ki uporabljajo chatbot ChatGPT za pisanje zlonamerne kode in izboljšanje operacij kibernetske kriminalitete.
30. novembra 2022 je OpenAI lansiral lastnega chatbota, znanega kot ChatGPT. Ta chatbot se lahko pogovarja z uporabniki, vendar ni trajalo dolgo po datumu lansiranja, da so kiberkriminalci začeli zlorabljati tega bota.
V Objava raziskave Check Point, je bilo zapisano, da so raziskovalci na hekerskem forumu našli nit z imenom "'ChatGPT – Prednosti zlonamerne programske opreme'". Zdelo se je, da avtor "eksperimentira s ChatGPT, da bi poustvaril vrste in tehnike zlonamerne programske opreme opisano v raziskovalnih publikacijah in zapisih o pogosti zlonamerni programski opremi«, in delil primer njihovo delo; kraj, ki temelji na Pythonu, ki "išče običajne vrste datotek, jih kopira v naključno mapo znotraj mape Temp, jih stisne v ZIP in naloži na trdo kodiran strežnik FTP."
Check Point Research je na Twitterju opozoril javnost z navedbo, da "zloraba #ChatGPT ni več teoretična".
Check Point Research je potrdil avtorjeve trditve
Po oceni primera skripta zlonamerne programske opreme, navedenega v objavi na hekerskem forumu, je Check Point Research ugotovil, da je zakonit.
Ugotovljeno je bilo, da lahko ta posebna vrsta zlonamerne programske opreme išče dvanajst običajnih vrst datotek, vključno s PDF-ji, dokumenti Microsoft Office in slikami. Če zlonamerna programska oprema odkrije potencialno dragocene datoteke, se te kopirajo in stisnejo. Operater zlonamerne programske opreme nato pošlje kopirane datoteke prek spletne povezave.
Check Point Research je tudi ugotovil, da operater zlonamerne programske opreme ni šifriral kopiranih datotek ali jih varno poslal, kar pomeni, da lahko pridejo v roke tretjim osebam.
ChatDPT se uporablja za dodatne nedovoljene dejavnosti
Check Point Research je v zgoraj omenjeni objavi tudi navedel, da lahko akterji groženj uporabljajo ChatGPT za druge kriminalne dejavnosti. Dodatno razpravo z naslovom »Zloraba ChatGPT za ustvarjanje skriptov Dark Web Marketplaces.« je našel Check Point Research, v katerem je avtor pokazal, kako preprosto je ustvariti tržnico Dark Web z uporabo ChatGPT."
V temi je avtor objavil kodo, ki lahko prejema cene kriptovalut v živo z uporabo API-ja tretjih oseb. To je nato prispevalo k kripto temelječi plačilni sistemi, ki se pogosto uporabljajo v temnem spletu.
Check Point Research je zaključil, da je "še prezgodaj za odločitev, ali bodo zmogljivosti ChatGPT postale novo priljubljeno orodje ali ne za udeležence v temnem spletu." Podjetje bo še naprej spremljalo nedovoljeno uporabo ChatGPT skozi vse leto 2023, da bi videlo, kako se stvari odvijajo ven.
Kibernetski kriminalci bodo morda še naprej izkoriščali umetno inteligenco
Ker se umetna inteligenca še naprej razvija, je verjetno, da bodo akterji groženj še naprej iskali nove načine za njeno zlorabo. Čas bo pokazal, ali bo ChatGPT postal priljubljen med kiberkriminalci ali pa bo torto prevzelo drugo orodje, ki temelji na AI.
