چت ربات OpenAI ChatGPT توسط عوامل تهدید برای نوشتن بدافزار استفاده می شود.
چت ربات جدید OpenAI مبتنی بر هوش مصنوعی ChatGPT توسط مجرمان سایبری برای نوشتن بدافزار و بهبود عملیات استفاده می شود.
ChatBot جدید مجهز به هوش مصنوعی برای نوشتن بدافزار استفاده می شود
کارشناسان امنیت سایبری از Check Point Research هکرهایی را یافته اند که از چت ربات ChatGPT برای نوشتن کدهای مخرب و بهبود عملیات جرایم سایبری استفاده می کنند.
در 30 نوامبر 2022، OpenAI ربات چت خود را به نام ChatGPT راه اندازی کرد. این ربات چت میتواند با کاربران گفتگو کند، اما زمان زیادی از تاریخ راهاندازی نگذشته بود که مجرمان سایبری شروع به سوء استفاده از این ربات کردند.
در یک پست تحقیقاتی Check Point، نوشته شده بود که محققان موضوعی به نام “ChatGPT – مزایای بدافزار” را در یک انجمن هک پیدا کرده اند. به نظر میرسید که نویسنده «در حال آزمایش با ChatGPT برای بازآفرینی گونههای بدافزار و تکنیکهای توصیفشده در نشریات تحقیقاتی و نوشتههای مربوط به بدافزار رایج» است و نمونهای از کار خود را به اشتراک گذاشت. یک دزد مبتنی بر پایتون که “انواع فایل های رایج را جستجو می کند، آنها را در یک پوشه تصادفی داخل پوشه Temp کپی می کند، آنها را ZIP می کند و آنها را در یک سرور FTP با کد سخت آپلود می کند.”
Check Point Research به عموم مردم در توییتر هشدار داد و بیان کرد که “سوء استفاده از #ChatGPT دیگر نظری نیست”.
تحقیقات نقطه چک ادعاهای نویسنده را تأیید کرده است
پس از ارزیابی نمونه اسکریپت بدافزار ارائه شده در پست انجمن هک، Check Point Research تشخیص داد که قانونی است.
مشخص شد که این نوع خاص از بدافزار می تواند دوازده نوع فایل رایج از جمله PDF، اسناد مایکروسافت آفیس و تصاویر را جستجو کند. اگر بدافزار فایل های بالقوه ارزشمندی را کشف کند، کپی و فشرده می شود. سپس اپراتور بدافزار فایل های کپی شده را از طریق یک اتصال آنلاین ارسال می کند.
Check Point Research همچنین خاطرنشان کرد که اپراتور بدافزار فایل های کپی شده را رمزگذاری نکرده یا آنها را به صورت ایمن ارسال نکرده است، به این معنی که ممکن است به دست اشخاص ثالث بیفتند.
ChatDPT برای فعالیت های غیرقانونی اضافی استفاده می شود
Check Point Research همچنین در پست فوق اعلام کرد که عوامل تهدید می توانند از ChatGPT برای سایر فعالیت های مجرمانه استفاده کنند. یک بحث اضافی با عنوان «سوء استفاده از ChatGPT برای ایجاد اسکریپتهای Dark Web Marketplaces.» توسط Check Point Research یافت شد که در آن نویسنده نشان داد که چقدر آسان است که یک بازار وب تاریک با استفاده از ChatGPT ایجاد کنید.
در این رشته، نویسنده کدی را منتشر کرد که می تواند قیمت ارزهای دیجیتال را با استفاده از یک API شخص ثالث دریافت کند. سپس به سیستمهای پرداخت مبتنی بر رمزنگاری که اغلب در وب تاریک استفاده میشوند کمک کرد.
Check Point Research به این نتیجه رسید که «هنوز خیلی زود است که تصمیم بگیریم که آیا قابلیتهای ChatGPT به ابزار جدید مورد علاقه شرکتکنندگان در Dark Web تبدیل میشوند یا خیر». این شرکت به نظارت بر استفاده غیرقانونی از ChatGPT در طول سال 2023 ادامه خواهد داد تا ببیند اوضاع چگونه پیش خواهد رفت.
هوش مصنوعی ممکن است همچنان توسط مجرمان سایبری مورد استفاده قرار گیرد
همانطور که هوش مصنوعی به توسعه خود ادامه می دهد، این احتمال وجود دارد که عوامل تهدید همچنان به دنبال راه های جدیدی برای سوء استفاده از آن باشند. زمان نشان خواهد داد که آیا ChatGPT در بین مجرمان سایبری محبوب می شود یا اینکه ابزار دیگری مبتنی بر هوش مصنوعی کیک را در اختیار خواهد گرفت.