ChatGPT توسط مجرمان سایبری برای نوشتن بدافزار استفاده می شود

چت ربات OpenAI ChatGPT توسط عوامل تهدید برای نوشتن بدافزار استفاده می شود.

چت ربات جدید OpenAI مبتنی بر هوش مصنوعی ChatGPT توسط مجرمان سایبری برای نوشتن بدافزار و بهبود عملیات استفاده می شود.

ChatBot جدید مجهز به هوش مصنوعی برای نوشتن بدافزار استفاده می شود

کارشناسان امنیت سایبری از Check Point Research هکرهایی را یافته اند که از چت ربات ChatGPT برای نوشتن کدهای مخرب و بهبود عملیات جرایم سایبری استفاده می کنند.

در 30 نوامبر 2022، OpenAI ربات چت خود را به نام ChatGPT راه اندازی کرد. این ربات چت می‌تواند با کاربران گفتگو کند، اما زمان زیادی از تاریخ راه‌اندازی نگذشته بود که مجرمان سایبری شروع به سوء استفاده از این ربات کردند.

در یک پست تحقیقاتی Check Point، نوشته شده بود که محققان موضوعی به نام “ChatGPT – مزایای بدافزار” را در یک انجمن هک پیدا کرده اند. به نظر می‌رسید که نویسنده «در حال آزمایش با ChatGPT برای بازآفرینی گونه‌های بدافزار و تکنیک‌های توصیف‌شده در نشریات تحقیقاتی و نوشته‌های مربوط به بدافزار رایج» است و نمونه‌ای از کار خود را به اشتراک گذاشت. یک دزد مبتنی بر پایتون که “انواع فایل های رایج را جستجو می کند، آنها را در یک پوشه تصادفی داخل پوشه Temp کپی می کند، آنها را ZIP می کند و آنها را در یک سرور FTP با کد سخت آپلود می کند.”

Check Point Research به عموم مردم در توییتر هشدار داد و بیان کرد که “سوء استفاده از #ChatGPT دیگر نظری نیست”.

تحقیقات نقطه چک ادعاهای نویسنده را تأیید کرده است

پس از ارزیابی نمونه اسکریپت بدافزار ارائه شده در پست انجمن هک، Check Point Research تشخیص داد که قانونی است.

مطلب مرتبط: آیا فریلنسرها باید از چت Bing یا ChatGPT استفاده کنند؟ 8 عاملی که باید در نظر بگیرید

مشخص شد که این نوع خاص از بدافزار می تواند دوازده نوع فایل رایج از جمله PDF، اسناد مایکروسافت آفیس و تصاویر را جستجو کند. اگر بدافزار فایل های بالقوه ارزشمندی را کشف کند، کپی و فشرده می شود. سپس اپراتور بدافزار فایل های کپی شده را از طریق یک اتصال آنلاین ارسال می کند.

Check Point Research همچنین خاطرنشان کرد که اپراتور بدافزار فایل های کپی شده را رمزگذاری نکرده یا آنها را به صورت ایمن ارسال نکرده است، به این معنی که ممکن است به دست اشخاص ثالث بیفتند.

ChatDPT برای فعالیت های غیرقانونی اضافی استفاده می شود

Check Point Research همچنین در پست فوق اعلام کرد که عوامل تهدید می توانند از ChatGPT برای سایر فعالیت های مجرمانه استفاده کنند. یک بحث اضافی با عنوان «سوء استفاده از ChatGPT برای ایجاد اسکریپت‌های Dark Web Marketplaces.» توسط Check Point Research یافت شد که در آن نویسنده نشان داد که چقدر آسان است که یک بازار وب تاریک با استفاده از ChatGPT ایجاد کنید.

در این رشته، نویسنده کدی را منتشر کرد که می تواند قیمت ارزهای دیجیتال را با استفاده از یک API شخص ثالث دریافت کند. سپس به سیستم‌های پرداخت مبتنی بر رمزنگاری که اغلب در وب تاریک استفاده می‌شوند کمک کرد.

Check Point Research به این نتیجه رسید که «هنوز خیلی زود است که تصمیم بگیریم که آیا قابلیت‌های ChatGPT به ابزار جدید مورد علاقه شرکت‌کنندگان در Dark Web تبدیل می‌شوند یا خیر». این شرکت به نظارت بر استفاده غیرقانونی از ChatGPT در طول سال 2023 ادامه خواهد داد تا ببیند اوضاع چگونه پیش خواهد رفت.

مطلب مرتبط: آیا Google Password Manager ایمن و ایمن است؟

هوش مصنوعی ممکن است همچنان توسط مجرمان سایبری مورد استفاده قرار گیرد

همانطور که هوش مصنوعی به توسعه خود ادامه می دهد، این احتمال وجود دارد که عوامل تهدید همچنان به دنبال راه های جدیدی برای سوء استفاده از آن باشند. زمان نشان خواهد داد که آیا ChatGPT در بین مجرمان سایبری محبوب می شود یا اینکه ابزار دیگری مبتنی بر هوش مصنوعی کیک را در اختیار خواهد گرفت.

Tags: امنیت امنیت سایبری بد افزار هک کردن هوش مصنوعی