Nowy chatbot OpenAI oparty na sztucznej inteligencji ChatGPT jest używany przez cyberprzestępców do tworzenia złośliwego oprogramowania i usprawniania operacji.
Nowy ChatBot oparty na sztucznej inteligencji jest używany do tworzenia złośliwego oprogramowania
Eksperci ds. cyberbezpieczeństwa z firmy Check Point Research odkryli, że hakerzy używają chatbota ChatGPT do pisania złośliwego kodu i ulepszania działań związanych z cyberprzestępczością.
30 listopada 2022 r. OpenAI uruchomiło własnego chatbota znanego jako ChatGPT. Ten chatbot może prowadzić konwersację z użytkownikami, ale cyberprzestępcy wkrótce zaczęli go nadużywać.
W Stanowisko badawcze Check Point, napisano, że badacze znaleźli wątek o nazwie „ChatGPT – Korzyści ze złośliwego oprogramowania” na forum hakerskim. Autor wydawał się „eksperymentować z ChatGPT w celu odtworzenia szczepów i technik złośliwego oprogramowania opisane w publikacjach naukowych i artykułach na temat powszechnego złośliwego oprogramowania” i udostępnił przykład ich praca; oparty na Pythonie złodziej, który „wyszukuje popularne typy plików, kopiuje je do losowego folderu w folderze Temp, spakuje je w ZIP i przesyła na zakodowany na stałe serwer FTP”.
Firma Check Point Research zaalarmowała opinię publiczną na Twitterze, stwierdzając, że „nadużywanie #ChatGPT nie jest już teoretyczne”.
Firma Check Point Research zweryfikowała twierdzenia autora
Po ocenie przykładowego skryptu złośliwego oprogramowania podanego w poście na forum hakerskim firma Check Point Research stwierdziła, że był on zgodny z prawem.
Stwierdzono, że ten konkretny szczep złośliwego oprogramowania może wyszukiwać dwanaście popularnych typów plików, w tym pliki PDF, dokumenty Microsoft Office i obrazy. Jeśli złośliwe oprogramowanie wykryje potencjalnie wartościowe pliki, zostaną one skopiowane i spakowane. Operator złośliwego oprogramowania otrzymuje następnie skopiowane pliki za pośrednictwem połączenia online.
Check Point Research zauważył również, że operator złośliwego oprogramowania nie zaszyfrował skopiowanych plików ani nie wysłał ich w bezpieczny sposób, co oznacza, że mogą wpaść w ręce osób trzecich.
ChatDPT jest używany do dodatkowych nielegalnych działań
Check Point Research stwierdził również we wspomnianym poście, że cyberprzestępcy mogą wykorzystywać ChatGPT do innych działań przestępczych. Dodatkowa dyskusja zatytułowana „Wykorzystywanie ChatGPT do tworzenia skryptów Dark Web Marketplaces” została znaleziona przez Check Point Research, w którym autor pokazał, jak łatwo stworzyć marketplace Dark Web, wykorzystując go ChatGPT”.
W wątku autor opublikował kod, który może odbierać ceny kryptowalut na żywo za pomocą interfejsu API innej firmy. To następnie przyczyniło się do systemy płatności oparte na kryptografii, często używane w ciemnej sieci.
Check Point Research stwierdził, że „jest jeszcze za wcześnie, aby zdecydować, czy funkcje ChatGPT staną się nowym ulubionym narzędziem dla uczestników ciemnej sieci.” Firma będzie nadal monitorować nielegalne korzystanie z ChatGPT przez cały 2023 rok, aby zobaczyć, jak się sprawy mają na zewnątrz.
Sztuczna inteligencja może nadal być wykorzystywana przez cyberprzestępców
W miarę rozwoju sztucznej inteligencji prawdopodobne jest, że cyberprzestępcy będą nadal poszukiwać nowych sposobów jej wykorzystywania. Czas pokaże, czy ChatGPT stanie się popularny wśród cyberprzestępców, czy też inne narzędzie oparte na sztucznej inteligencji przejmie ciasto.
