Нови ОпенАИ-јев ЦхатГПТ чет-бот који покреће АИ користе сајбер криминалци за писање малвера и побољшање операција.
Нови ЦхатБот који покреће АИ користи се за писање злонамерног софтвера
Стручњаци за сајбер безбедност из компаније Цхецк Поинт Ресеарцх открили су хакере који користе ЦхатГПТ цхат бот за писање злонамерног кода и побољшање операција сајбер криминала.
ОпенАИ је 30. новембра 2022. покренуо сопствени цхатбот познат као ЦхатГПТ. Овај чет-бот може да се укључи у разговор са корисницима, али није требало дуго након датума лансирања да сајбер криминалци почну да злоупотребљавају овог бота.
У а Цхецк Поинт Ресеарцх пост, писало је да су истраживачи пронашли нит под називом „'ЦхатГПТ – Предности злонамерног софтвера'“ на форуму за хакерисање. Чинило се да аутор „експериментише са ЦхатГПТ-ом како би поново створио сојеве и технике злонамерног софтвера описано у истраживачким публикацијама и записима о уобичајеном малверу“, и поделио пример њихов рад; крадљивац заснован на Питхон-у који „тражи уобичајене типове датотека, копира их у насумични фолдер унутар Темп фолдера, ЗИП их и отпрема на тврдо кодирани ФТП сервер“.
Цхецк Поинт Ресеарцх је упозорио јавност на Твитеру, наводећи да "злоупотреба #ЦхатГПТ више није теоретска".
Цхецк Поинт Ресеарцх је потврдио тврдње аутора
Након процене примера скрипте злонамерног софтвера датог у посту на форуму за хаковање, Цхецк Поинт Ресеарцх је утврдио да је легитиман.
Утврђено је да ова специфична врста малвера може да тражи дванаест уобичајених типова датотека, укључујући ПДФ-ове, Мицрософт Оффице документе и слике. Ако малвер открије потенцијално вредне датотеке, оне се копирају и компримују. Оператеру злонамерног софтвера се затим шаљу копиране датотеке преко онлајн везе.
Цхецк Поинт Ресеарцх је такође приметио да оператер злонамерног софтвера није шифровао копиране датотеке или их безбедно послао, што значи да могу пасти у руке трећих страна.
ЦхатДПТ се користи за додатне недозвољене активности
Цхецк Поинт Ресеарцх је такође навео у претходно поменутом посту да актери претњи могу да користе ЦхатГПТ за друге криминалне активности. Додатну дискусију под називом „Злоупотреба ЦхатГПТ-а за креирање скрипти за Дарк Веб Маркетплацес.“ пронашао је Цхецк Поинт Ресеарцх, у којем је аутор показао како је лако направити Дарк Веб маркетплаце, користећи ЦхатГПТ."
У теми, аутор је објавио код који може да прима цене криптовалута уживо користећи АПИ треће стране. Ово је потом допринело ка крипто-базирани системи плаћања који се често користе на мрачном вебу.
Цхецк Поинт Ресеарцх је закључио да је „Још увек прерано одлучити да ли ће ЦхатГПТ могућности постати нова омиљена алатка или не за учеснике у мрачном вебу." Компанија ће наставити да прати незакониту употребу ЦхатГПТ-а током 2023. да би видела како се ствари одвијају оут.
Вештачка интелигенција може и даље да буде под утицајем сајбер криминалаца
Како вештачка интелигенција наставља да се развија, вероватно је да ће актери претњи наставити да траже нове начине да је злоупотребе. Време ће показати да ли ће ЦхатГПТ постати популаран међу сајбер криминалцима или ће други алат заснован на вештачкој интелигенцији узети колач.