Kibernetiniai nusikaltėliai naudoja naująjį „OpenAI ChatGPT AI“ pokalbių robotą, norėdami rašyti kenkėjiškas programas ir tobulinti operacijas.
Kenkėjiškų programų rašymui naudojamas naujas dirbtinio intelekto valdomas pokalbių robotas
Kibernetinio saugumo ekspertai iš „Check Point Research“ nustatė, kad įsilaužėliai naudoja „ChatGPT“ pokalbių robotą, kad galėtų rašyti kenkėjišką kodą ir pagerinti kovai su kibernetiniais nusikaltimais.
2022 m. lapkričio 30 d. „OpenAI“ pristatė savo pokalbių robotą, žinomą kaip „ChatGPT“. Šis pokalbių robotas gali užmegzti pokalbius su vartotojais, tačiau netrukus po paleidimo datos kibernetiniai nusikaltėliai pradėjo piktnaudžiauti šiuo robotu.
A „Check Point Research“ įrašas, buvo parašyta, kad tyrėjai įsilaužimo forume aptiko giją pavadinimu „ChatGPT – Benefits of Malware“. Panašu, kad autorius „eksperimentuoja su ChatGPT, siekdamas atkurti kenkėjiškų programų padermes ir metodus aprašyta mokslinių tyrimų publikacijose ir raštuose apie įprastas kenkėjiškas programas“, ir pasidalino pavyzdžiu jų darbas; „Python“ pagrindu sukurtas vagis, kuris „ieško įprastų failų tipų, nukopijuoja juos į atsitiktinį aplanką Temp aplanke, sujungia juos ZIP formatu ir įkelia į kieto kodo FTP serverį“.
„Check Point Research“ perspėjo visuomenę socialiniame tinkle „Twitter“, nurodydama, kad „piktnaudžiavimas #ChatGPT nebėra teorinis“.
„Check Point Research“ patvirtino autoriaus teiginius
Įvertinusi kenkėjiškų programų scenarijaus pavyzdį, pateiktą įsilaužimo forumo įraše, „Check Point Research“ nustatė, kad jis teisėtas.
Nustatyta, kad ši specifinė kenkėjiškų programų atmaina gali ieškoti dvylikos įprastų failų tipų, įskaitant PDF, Microsoft Office dokumentus ir vaizdus. Jei kenkėjiška programa aptinka kokių nors potencialiai vertingų failų, jie nukopijuojami ir suglaudinami. Tada kenkėjiškų programų operatoriui nukopijuoti failai siunčiami internetu.
„Check Point Research“ taip pat pažymėjo, kad kenkėjiškų programų operatorius nešifravo nukopijuotų failų arba saugiai jų nesiuntė, o tai reiškia, kad jie gali patekti į trečiųjų šalių rankas.
ChatDPT naudojamas papildomai neteisėtai veiklai
„Check Point Research“ minėtame įraše taip pat nurodė, kad grėsmės veikėjai gali naudoti „ChatGPT“ kitai nusikalstamai veiklai. Papildomą diskusiją, pavadintą „Piktnaudžiavimas ChatGPT kuriant tamsiosios interneto prekyvietės scenarijus“, rado „Check Point Research“, kuriame autorius parodė, kaip lengva sukurti „Dark Web“ prekyvietę naudojant ChatGPT“.
Gijoje autorius paskelbė kodą, kuris gali gauti tiesiogines kriptovaliutų kainas naudojant trečiosios šalies API. Tada tai prisidėjo prie kriptovaliutų mokėjimo sistemos, dažnai naudojamos tamsiajame internete.
„Check Point Research“ padarė išvadą, kad „dar per anksti nuspręsti, ar „ChatGPT“ galimybės taps nauju mėgstamiausiu įrankiu, ar ne. „Dark Web“ dalyviams.“ Bendrovė ir toliau stebės neteisėtą „ChatGPT“ naudojimą 2023 m. išeiti.
Dirbtinis intelektas ir toliau gali būti naudojamas kibernetinių nusikaltėlių
Kadangi dirbtinis intelektas ir toliau vystosi, tikėtina, kad grėsmės veikėjai ir toliau ieškos naujų būdų juo piktnaudžiauti. Laikas parodys, ar „ChatGPT“ išpopuliarės tarp kibernetinių nusikaltėlių, ar kitas dirbtiniu intelektu pagrįstas įrankis pasiseks.
