OpenAI jauno ChatGPT AI darbināmo tērzēšanas robotu kibernoziedznieki izmanto, lai rakstītu ļaunprātīgu programmatūru un uzlabotu darbības.
Ļaunprātīgas programmatūras rakstīšanai tiek izmantots jauns ar AI darbināms tērzēšanas robots
Kiberdrošības eksperti no Check Point Research ir atklājuši hakerus, kas izmanto ChatGPT tērzēšanas robotu, lai rakstītu ļaunprātīgu kodu un uzlabotu kibernoziedzības darbības.
2022. gada 30. novembrī OpenAI palaida savu tērzēšanas robotu, kas pazīstams kā ChatGPT. Šis tērzēšanas robots var iesaistīties sarunās ar lietotājiem, taču nepagāja ilgs laiks pēc palaišanas datuma, līdz kibernoziedznieki sāka ļaunprātīgi izmantot šo robotu.
Iekšā Check Point Research ziņa, tika rakstīts, ka pētnieki kādā uzlaušanas forumā ir atraduši pavedienu ar nosaukumu "ChatGPT – Malware priekšrocības". Šķiet, ka autors "eksperimentē ar ChatGPT, lai atjaunotu ļaunprātīgas programmatūras celmus un metodes aprakstīts pētniecības publikācijās un rakstos par izplatītu ļaunprātīgu programmatūru”, un dalījās ar piemēru viņu darbs; Python bāzes zaglis, kas "meklē izplatītākos failu tipus, kopē tos nejaušā mapē Temp mapē, sastāda tos ar ZIP un augšupielādē cietā kodētā FTP serverī."
Check Point Research brīdināja sabiedrību Twitter, norādot, ka "#ChatGPT ļaunprātīga izmantošana vairs nav teorētiska".
Check Point Research ir apstiprinājis autora apgalvojumus
Izvērtējot ļaunprātīgas programmatūras skripta piemēru, kas sniegts uzlaušanas foruma ziņojumā, Check Point Research konstatēja, ka tas ir likumīgs.
Tika konstatēts, ka šis specifiskais ļaunprogrammatūras celms var meklēt divpadsmit izplatītus failu tipus, tostarp PDF failus, Microsoft Office dokumentus un attēlus. Ja ļaunprogrammatūra atklāj potenciāli vērtīgus failus, tie tiek kopēti un saspiesti. Pēc tam ļaunprogrammatūras operatoram tiek nosūtīti kopētie faili, izmantojot tiešsaistes savienojumu.
Check Point Research arī atzīmēja, ka ļaunprātīgas programmatūras operators nešifrēja kopētos failus vai nosūtīja tos droši, kas nozīmē, ka tie var nonākt trešo pušu rokās.
ChatDPT tiek izmantots papildu nelikumīgām darbībām
Check Point Research arī iepriekš minētajā ierakstā norādīja, ka draudu dalībnieki var izmantot ChatGPT citām noziedzīgām darbībām. Papildu diskusiju ar nosaukumu “ChatGPT ļaunprātīga izmantošana, lai izveidotu Dark Web Marketplaces skriptus”. Check Point Research, kurā autors parādīja, cik viegli ir izveidot Dark Web tirgu, izmantojot ChatGPT."
Pavedienā autors publicēja kodu, kas var saņemt reāllaika kriptovalūtas cenas, izmantojot trešās puses API. Pēc tam tas veicināja kriptovalūtu maksājumu sistēmas, ko bieži izmanto tumšajā tīmeklī.
Check Point Research secināja, ka "vēl ir pāragri izlemt, vai ChatGPT iespējas kļūs par jauno iecienītāko rīku. Dark Web dalībniekiem." Uzņēmums turpinās uzraudzīt ChatGPT nelikumīgu izmantošanu 2023. gadā, lai redzētu, kā notiek lietas. ārā.
Kibernoziedznieki var turpināt izmantot mākslīgo intelektu
Tā kā mākslīgais intelekts turpina attīstīties, iespējams, ka draudu dalībnieki turpinās meklēt jaunus veidus, kā to ļaunprātīgi izmantot. Laiks rādīs, vai ChatGPT kļūs populārs kibernoziedznieku vidū, vai arī kāds cits uz mākslīgā intelekta bāzes rīks iegūs panākumus.
