Nový chatbot OpenAI ChatGPT poháňaný AI používajú počítačoví zločinci na písanie škodlivého softvéru a zlepšovanie operácií.
Nový ChatBot poháňaný AI sa používa na písanie škodlivého softvéru
Odborníci na kybernetickú bezpečnosť z Check Point Research zistili, že hackeri používajú chatbot ChatGPT na písanie škodlivého kódu a zlepšovanie operácií s počítačovou kriminalitou.
Dňa 30. novembra 2022 OpenAI spustila vlastného chatbota známeho ako ChatGPT. Tento chatbot sa dokáže zapojiť do konverzácie s používateľmi, no po dátume spustenia netrvalo dlho, kým počítačoví zločinci začali tohto robota zneužívať.
V Výskumný príspevok Check Point, bolo napísané, že výskumníci našli vlákno s názvom „'ChatGPT – Benefits of Malware'“ na hackerskom fóre. Zdá sa, že autor „experimentoval s ChatGPT, aby znovu vytvoril kmene a techniky škodlivého softvéru opísané vo výskumných publikáciách a záznamoch o bežnom malvéri“ a zdieľali príklad ich práca; zlodeja na báze Pythonu, ktorý „vyhľadáva bežné typy súborov, skopíruje ich do náhodného priečinka v priečinku Temp, zazipuje ich a odošle na pevne zakódovaný FTP server“.
Check Point Research upozornil verejnosť na Twitteri a uviedol, že „zneužívanie #ChatGPT už nie je teoretické“.
Check Point Research overil tvrdenia autora
Po posúdení príkladu malvérového skriptu uvedeného v príspevku na fóre o hackeroch spoločnosť Check Point Research zistila, že je legitímny.
Zistilo sa, že tento špecifický kmeň malvéru dokáže vyhľadávať dvanásť bežných typov súborov vrátane súborov PDF, dokumentov balíka Microsoft Office a obrázkov. Ak malvér objaví akékoľvek potenciálne cenné súbory, skopírujú sa a skomprimujú. Prevádzkovateľovi malvéru sa potom skopírované súbory odošlú prostredníctvom online pripojenia.
Check Point Research tiež poznamenal, že prevádzkovateľ škodlivého softvéru nezašifroval skopírované súbory ani ich bezpečne neodoslal, čo znamená, že sa môžu dostať do rúk tretích strán.
ChatDPT sa používa na ďalšie nezákonné činnosti
Check Point Research v spomínanom príspevku tiež uviedol, že aktéri hrozieb môžu ChatGPT využiť na iné kriminálne aktivity. Dodatočnú diskusiu s názvom „Zneužívanie ChatGPT na vytváranie skriptov Dark Web Marketplaces“ našiel Check Point Research, v ktorom autor ukázal, aké ľahké je vytvoriť Dark Web marketplace, pomocou ChatGPT."
Vo vlákne autor zverejnil kód, ktorý dokáže prijímať živé ceny kryptomien pomocou API tretej strany. To potom prispelo k platobné systémy založené na kryptomenách často používané na temnom webe.
Check Point Research dospel k záveru, že „Ešte je priskoro rozhodnúť, či sa funkcie ChatGPT stanú alebo nestanú novým obľúbeným nástrojom pre účastníkov temného webu." Spoločnosť bude počas roku 2023 naďalej monitorovať nezákonné používanie ChatGPT, aby zistila, ako sa veci hrajú von.
Kyberzločinci môžu naďalej využívať umelú inteligenciu
Ako sa umelá inteligencia neustále rozvíja, je pravdepodobné, že aktéri hrozieb budú naďalej hľadať nové spôsoby, ako ju zneužiť. Čas ukáže, či sa ChatGPT stane populárnym medzi kyberzločincami, alebo či to zvládne iný nástroj založený na AI.
