ChatGPT używany przez cyberprzestępców do tworzenia złośliwego oprogramowania

Nowy chatbot OpenAI oparty na sztucznej inteligencji ChatGPT jest używany przez cyberprzestępców do tworzenia złośliwego oprogramowania i usprawniania operacji.

Nowy ChatBot oparty na sztucznej inteligencji jest używany do tworzenia złośliwego oprogramowania

Eksperci ds. cyberbezpieczeństwa z firmy Check Point Research odkryli, że hakerzy używają chatbota ChatGPT do pisania złośliwego kodu i ulepszania działań związanych z cyberprzestępczością.

30 listopada 2022 r. OpenAI uruchomiło własnego chatbota znanego jako ChatGPT. Ten chatbot może prowadzić konwersację z użytkownikami, ale cyberprzestępcy wkrótce zaczęli go nadużywać.

W poście Check Point Research napisano, że badacze znaleźli wątek o nazwie „ChatGPT – zalety złośliwego oprogramowania” na forum hakerskim. Wydaje się, że autor „eksperymentował z ChatGPT w celu odtworzenia szczepów złośliwego oprogramowania i technik opisanych w publikacjach badawczych i opisach dotyczących powszechnego szkodliwego oprogramowania” i udostępnił przykład swojej pracy; oparty na Pythonie program do kradzieży, który „wyszukuje popularne typy plików, kopiuje je do losowego folderu w folderze Temp, spakuje je w ZIP i przesyła na zakodowany na stałe serwer FTP”.

Firma Check Point Research zaalarmowała opinię publiczną na Twitterze, stwierdzając, że „nadużywanie #ChatGPT nie jest już teoretyczne”.

Firma Check Point Research zweryfikowała twierdzenia autora

Po ocenie przykładowego skryptu złośliwego oprogramowania podanego w poście na forum hakerskim firma Check Point Research stwierdziła, że ​​był on zgodny z prawem.

Stwierdzono, że ta specyficzna odmiana złośliwego oprogramowania może wyszukiwać dwanaście popularnych typów plików, w tym pliki PDF, dokumenty Microsoft Office i obrazy. Jeśli złośliwe oprogramowanie wykryje potencjalnie wartościowe pliki, zostaną one skopiowane i spakowane. Operator złośliwego oprogramowania otrzymuje następnie skopiowane pliki za pośrednictwem połączenia online.

Check Point Research zauważył również, że operator złośliwego oprogramowania nie zaszyfrował skopiowanych plików ani nie wysłał ich w bezpieczny sposób, co oznacza, że ​​mogą wpaść w ręce osób trzecich.

ChatDPT jest używany do dodatkowych nielegalnych działań

Check Point Research stwierdził również we wspomnianym poście, że cyberprzestępcy mogą wykorzystywać ChatGPT do innych działań przestępczych. Dodatkowa dyskusja zatytułowana „Wykorzystywanie ChatGPT do tworzenia skryptów Dark Web Marketplaces.” została znaleziona przez Check Point Research, w której autor pokazał, jak łatwo jest stworzyć rynek Dark Web za pomocą ChatGPT.

W wątku autor opublikował kod, który może odbierać ceny kryptowalut na żywo za pomocą interfejsu API innej firmy. Przyczyniło się to następnie do powstania systemów płatności opartych na kryptografii, często używanych w ciemnej sieci.

Check Point Research doszedł do wniosku, że „jest jeszcze za wcześnie, aby zdecydować, czy funkcje ChatGPT staną się nowym ulubionym narzędziem uczestników ciemnej sieci”. .

Sztuczna inteligencja może nadal być wykorzystywana przez cyberprzestępców

W miarę rozwoju sztucznej inteligencji prawdopodobne jest, że cyberprzestępcy będą nadal poszukiwać nowych sposobów jej wykorzystywania. Czas pokaże, czy ChatGPT stanie się popularny wśród cyberprzestępców, czy też inne narzędzie oparte na sztucznej inteligencji przejmie ciasto.