Noul chatbot bazat pe IA ChatGPT al OpenAI este folosit de infractorii cibernetici pentru a scrie malware și a îmbunătăți operațiunile.
Noul ChatBot alimentat de AI este folosit pentru a scrie malware
Experții în securitate cibernetică de la Check Point Research au descoperit că hackeri folosesc chatbot-ul ChatGPT pentru a scrie cod rău intenționat și pentru a îmbunătăți operațiunile de criminalitate cibernetică.
Pe 30 noiembrie 2022, OpenAI și-a lansat propriul chatbot cunoscut sub numele de ChatGPT. Acest chatbot se poate angaja într-o conversație cu utilizatorii, dar nu a durat mult timp de la data lansării ca infractorii cibernetici să înceapă să abuzeze de acest bot.
Într-o Postarea Check Point Research, s-a scris că cercetătorii au găsit un thread numit „'ChatGPT – Beneficiile programelor malware'” pe un forum de hacking. Autorul părea să „experimenteze cu ChatGPT pentru a recrea tulpini și tehnici malware descrise în publicații de cercetare și scrieri despre malware obișnuit”, și a împărtășit un exemplu de munca lor; un furator bazat pe Python care „căută tipuri de fișiere obișnuite, le copiază într-un folder aleatoriu din dosarul Temp, le arhivează și le încarcă pe un server FTP codificat”.
Check Point Research a alertat publicul pe Twitter, afirmând că „Abuzul de #ChatGPT nu mai este teoretic”.
Check Point Research a verificat afirmațiile autorului
După ce a evaluat exemplul de script malware furnizat în postarea pe forumul de hacking, Check Point Research a stabilit că este legitim.
S-a descoperit că această tulpină specifică de malware poate căuta douăsprezece tipuri de fișiere comune, inclusiv PDF-uri, documente Microsoft Office și imagini. Dacă malware-ul descoperă fișiere potențial valoroase, acestea sunt copiate și arhivate. Operatorul de malware primește apoi fișierele copiate printr-o conexiune online.
Check Point Research a remarcat, de asemenea, că operatorul de malware nu a criptat fișierele copiate și nici nu le-a trimis în siguranță, ceea ce înseamnă că acestea pot cădea în mâinile unor terți.
ChatDPT este folosit pentru activități ilicite suplimentare
Check Point Research a mai afirmat în postarea menționată mai sus că actorii amenințărilor pot folosi ChatGPT pentru alte activități criminale. O discuție suplimentară, intitulată „Abuzarea ChatGPT pentru a crea scripturi Dark Web Marketplace”, a fost găsită de Check Point Research, în care autorul a arătat cât de ușor este să creezi o piață Dark Web, folosind ChatGPT."
În fir, autorul a publicat un cod care poate primi prețuri live ale criptomonedelor folosind un API terță parte. Aceasta a contribuit apoi la sisteme de plată bazate pe cripto, utilizate adesea pe dark web.
Check Point Research a concluzionat că „Este încă prea devreme să decidem dacă capabilitățile ChatGPT vor deveni sau nu noul instrument preferat. pentru participanții la Dark Web.” Compania va continua să monitorizeze utilizarea ilegală a ChatGPT pe tot parcursul anului 2023 pentru a vedea cum evoluează lucrurile. afară.
Inteligența artificială poate continua să fie valorificată de infractorii cibernetici
Pe măsură ce inteligența artificială continuă să se dezvolte, este probabil ca actorii amenințărilor să continue să caute noi modalități de a abuza de ea. Timpul va spune dacă ChatGPT devine popular în rândul infractorilor cibernetici sau dacă un alt instrument bazat pe inteligență artificială va primi tortul.