Kaltaisesi lukijat auttavat tukemaan MUO: ta. Kun teet ostoksen käyttämällä sivustollamme olevia linkkejä, voimme ansaita kumppanipalkkion. Lue lisää.

Kyberrikolliset käyttävät OpenAI: n uutta ChatGPT AI -pohjaista chatbotia haittaohjelmien kirjoittamiseen ja toiminnan parantamiseen.

Uutta tekoälyllä toimivaa ChatBotia käytetään haittaohjelmien kirjoittamiseen

Check Point Researchin kyberturvallisuusasiantuntijat ovat havainneet hakkereita, jotka käyttävät ChatGPT-chatbotia haitallisen koodin kirjoittamiseen ja kyberrikosten toiminnan parantamiseen.

30. marraskuuta 2022 OpenAI julkaisi oman chatbotin nimeltä ChatGPT. Tämä chatbot pystyy keskustelemaan käyttäjien kanssa, mutta ei kestänyt kauan julkaisupäivän jälkeen, kun verkkorikolliset alkoivat käyttää tätä bottia väärin.

Jonkin sisällä Check Point Research -postaus, kirjoitettiin, että tutkijat olivat löytäneet hakkerointifoorumilta ketjun nimeltä "ChatGPT – Benefits of Malware". Kirjoittaja näytti "kokeilevan ChatGPT: tä luodakseen uudelleen haittaohjelmakannat ja tekniikat kuvattu tutkimusjulkaisuissa ja kirjoituksissa yleisistä haittaohjelmista", ja jakoi esimerkin heidän työnsä; Python-pohjainen varastaja, joka "etsii yleisiä tiedostotyyppejä, kopioi ne satunnaiseen kansioon Temp-kansion sisällä, pakkaa ne ja lataa ne kovakoodatulle FTP-palvelimelle."

instagram viewer

Check Point Research varoitti yleisöä Twitterissä ja totesi, että "#ChatGPT: n väärinkäyttö ei ole enää teoreettista".

Check Point Research on vahvistanut tekijän väitteet

Arvioituaan hakkerointifoorumin viestissä olevan haittaohjelmakoodiesimerkin Check Point Research totesi sen olevan laillinen.

Havaittiin, että tämä tietty haittaohjelmakanta voi etsiä kahtatoista yleistä tiedostotyyppiä, mukaan lukien PDF-tiedostot, Microsoft Office -asiakirjat ja kuvat. Jos haittaohjelma löytää mahdollisesti arvokkaita tiedostoja, ne kopioidaan ja pakataan. Haittaohjelmaoperaattorille lähetetään sitten kopioidut tiedostot online-yhteyden kautta.

Check Point Research totesi myös, että haittaohjelmaoperaattori ei salannut kopioituja tiedostoja tai lähettänyt niitä turvallisesti, joten ne voivat joutua kolmansien osapuolten käsiin.

ChatDPT: tä käytetään muihin laittomiin toimiin

Check Point Research totesi myös edellä mainitussa viestissä, että uhkatoimijat voivat käyttää ChatGPT: tä muuhun rikolliseen toimintaan. Ylimääräisen keskustelun, jonka otsikko on "ChatGPT: n väärinkäyttö Dark Web Marketplaces -skriptien luomiseksi". Check Point Research, jossa kirjoittaja osoitti, kuinka helppoa on luoda Dark Web -markkinapaikka käyttämällä ChatGPT."

Säikeessä kirjoittaja julkaisi koodin, joka voi vastaanottaa reaaliaikaisia ​​kryptovaluuttojen hintoja kolmannen osapuolen API: n avulla. Tämä vaikutti sitten siihen kryptopohjaiset maksujärjestelmät, joita käytetään usein pimeässä verkossa.

Check Point Research totesi, että "On vielä liian aikaista päättää, tuleeko ChatGPT-ominaisuuksista uusi suosikkityökalu vai ei. Dark Webin osallistujille." Yritys jatkaa ChatGPT: n laittoman käytön seurantaa vuoden 2023 ajan nähdäkseen, miten asiat toimivat ulos.

Kyberrikolliset voivat edelleen hyödyntää tekoälyä

Tekoälyn kehittyessä on todennäköistä, että uhkatoimijat etsivät edelleen uusia tapoja käyttää sitä väärin. Aika näyttää, tuleeko ChatGPT: stä suosittu kyberrikollisten keskuudessa vai viekö joku muu tekoälypohjainen työkalu kakun.