Küberkurjategijad kasutavad OpenAI uut ChatGPT AI-toega vestlusbotti pahavara kirjutamiseks ja toimingute parandamiseks.
Pahavara kirjutamiseks kasutatakse uut tehisintellektil töötavat vestlusbotti
Check Point Researchi küberturvalisuse eksperdid avastasid häkkerid, kes kasutavad ChatGPT vestlusbotti pahatahtliku koodi kirjutamiseks ja küberkuritegevuse parandamiseks.
30. novembril 2022 käivitas OpenAI oma vestlusroti, mida nimetatakse ChatGPT-ks. See vestlusbot suudab kasutajatega vestelda, kuid küberkurjategijatel ei läinud palju aega pärast käivitamiskuupäeva, kui hakkasid seda robotit kuritarvitama.
Sees Check Point Researchi postitus, kirjutati, et teadlased leidsid häkkimisfoorumist lõime nimega "ChatGPT – Benefits of Malware". Näis, et autor "katsetab ChatGPT-ga, et luua pahavara tüved ja tehnikad kirjeldatud teaduspublikatsioonides ja levinud pahavara kohta käivates kirjutistes" ning jaganud näidet nende töö; Pythonil põhinev varastaja, mis "otsib levinud failitüüpe, kopeerib need juhuslikku kausta Temp kaustas, pakib need kokku ja laadib üles kõvakodeeritud FTP-serverisse."
Check Point Research hoiatas avalikkust Twitteris, öeldes, et "#ChatGPT kuritarvitamine ei ole enam teoreetiline".
Check Point Research on kontrollinud autori väiteid
Pärast häkkimisfoorumi postituses toodud pahavara skripti näite hindamist otsustas Check Point Research, et see oli seaduslik.
Leiti, et see konkreetne pahavara tüvi suudab otsida kahteteist levinud failitüüpi, sealhulgas PDF-e, Microsoft Office'i dokumente ja pilte. Kui pahavara avastab potentsiaalselt väärtuslikke faile, kopeeritakse need ja pakitakse need kokku. Seejärel saadetakse pahavara operaatorile kopeeritud failid võrguühenduse kaudu.
Check Point Research märkis ka, et pahavara operaator ei krüpteerinud kopeeritud faile ega saatnud neid turvaliselt, mis tähendab, et need võivad sattuda kolmandate isikute kätte.
ChatDPT-d kasutatakse täiendavate ebaseaduslike tegevuste jaoks
Check Point Research märkis ka eelmainitud postituses, et ohus osalejad saavad ChatGPT-d kasutada muudeks kuritegudeks. Täiendava arutelu pealkirjaga "ChatGPT kuritarvitamine Dark Web Marketplacesi skriptide loomiseks". Check Point Research, milles autor näitas, kui lihtne on Dark Web Marketplace'i luua kasutades ChatGPT."
Lõimes avaldas autor koodi, mis saab kolmanda osapoole API abil krüptovaluutade reaalajas hindu vastu võtta. See aitas seejärel kaasa krüptopõhised maksesüsteemid, mida sageli kasutatakse pimedas veebis.
Check Point Research jõudis järeldusele, et "On veel liiga vara otsustada, kas ChatGPT võimalustest saab uus lemmiktööriist või mitte pimedas veebis osalejatele." Ettevõte jätkab ChatGPT ebaseadusliku kasutamise jälgimist kogu 2023. aasta jooksul, et näha, kuidas asjad toimivad välja.
Küberkurjategijad võivad jätkuvalt kasutada tehisintellekti
Kuna tehisintellekt areneb edasi, on tõenäoline, et ohus osalejad jätkavad uute viiside otsimist selle kuritarvitamiseks. Aeg näitab, kas ChatGPT saab küberkurjategijate seas populaarseks või võtab kooki mõni muu AI-põhine tööriist.
