Az OpenAI új ChatGPT AI-alapú chatbotját a kiberbűnözők rosszindulatú programok írására és a műveletek javítására használják.
Az új, mesterséges intelligencia által működtetett ChatBot rosszindulatú programok írására szolgál
A Check Point Research kiberbiztonsági szakértői arra bukkantak, hogy hackerek a ChatGPT chatbotot használva rosszindulatú kódokat írnak, és javítsák a kiberbűnözéssel kapcsolatos műveleteket.
2022. november 30-án az OpenAI elindította saját chatbotját, amely ChatGPT néven ismert. Ez a chatbot képes párbeszédet folytatni a felhasználókkal, de nem telt el sok idő az indulás után, hogy a kiberbűnözők elkezdtek visszaélni ezzel a bottal.
Az a Check Point Research bejegyzés, azt írták, hogy a kutatók a "ChatGPT – Malware előnyei" nevű szálat találtak egy hacker fórumon. Úgy tűnt, hogy a szerző a ChatGPT-vel kísérletezik, hogy újra létrehozza a rosszindulatú programtörzseket és technikákat a gyakori rosszindulatú programokról szóló kutatási publikációkban és írásokban írták le", és megosztott egy példát a munkájuk; egy Python-alapú lopó, amely "keresi a gyakori fájltípusokat, átmásolja azokat egy véletlenszerű mappába a Temp mappán belül, ZIP-be csomagolja és feltölti egy keménykódolt FTP-kiszolgálóra".
A Check Point Research figyelmeztette a nyilvánosságot a Twitteren, és kijelentette, hogy "A #ChatGPT visszaélése már nem elméleti".
A Check Point Research igazolta a szerző állításait
Miután megvizsgálta a hacker fórumbejegyzésben található rosszindulatú programszkript példáját, a Check Point Research megállapította, hogy az jogos.
Megállapítást nyert, hogy a rosszindulatú programoknak ez a sajátos törzse tizenkét általános fájltípusra képes keresni, beleértve a PDF-eket, a Microsoft Office dokumentumokat és a képeket. Ha a rosszindulatú program potenciálisan értékes fájlokat fedez fel, azokat a rendszer átmásolja és tömöríti. A rosszindulatú programok üzemeltetője ezután egy online kapcsolaton keresztül elküldi a másolt fájlokat.
A Check Point Research azt is megjegyezte, hogy a rosszindulatú programok üzemeltetője nem titkosította a másolt fájlokat, és nem küldte el biztonságosan, vagyis harmadik felek kezébe kerülhetnek.
A ChatDPT-t további tiltott tevékenységekre használják
A Check Point Research azt is kijelentette a fent említett bejegyzésben, hogy a fenyegetés szereplői a ChatGPT-t más bűncselekményekre is használhatják. Egy további megbeszélést talált „A ChatGPT visszaélése a Dark Web Marketplaces szkriptek létrehozásához” címmel. Check Point Research, amelyben a szerző megmutatta, milyen egyszerű egy Dark Web piacteret létrehozni a használatával ChatGPT."
A szálban a szerző olyan kódot tett közzé, amely képes fogadni élő kriptovaluta árakat egy harmadik féltől származó API segítségével. Ez aztán hozzájárult a a sötét weben gyakran használt kriptoalapú fizetési rendszerek.
A Check Point Research arra a következtetésre jutott, hogy "még túl korai eldönteni, hogy a ChatGPT képességei lesznek-e az új kedvenc eszközei. a Dark Web résztvevői számára." A vállalat 2023-ban továbbra is figyelemmel kíséri a ChatGPT tiltott használatát, hogy lássa, hogyan alakulnak a dolgok ki.
A mesterséges intelligenciát továbbra is kihasználhatják a kiberbűnözők
Ahogy a mesterséges intelligencia tovább fejlődik, valószínű, hogy a fenyegetés szereplői továbbra is új módszereket keresnek majd a vele való visszaélésre. Az idő eldönti, hogy a ChatGPT népszerűvé válik-e a kiberbűnözők körében, vagy egy másik mesterségesintelligencia-alapú eszköz viszi a tortát.