Το νέο chatbot του OpenAI ChatGPT με τεχνητή νοημοσύνη χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για τη σύνταξη κακόβουλου λογισμικού και τη βελτίωση των λειτουργιών.
Το νέο ChatBot με τεχνητή νοημοσύνη χρησιμοποιείται για τη σύνταξη κακόβουλου λογισμικού
Εμπειρογνώμονες κυβερνοασφάλειας από την Check Point Research ανακάλυψαν χάκερ που χρησιμοποιούν το chatbot ChatGPT για να γράφουν κακόβουλο κώδικα και να βελτιώνουν τις λειτουργίες του εγκλήματος στον κυβερνοχώρο.
Στις 30 Νοεμβρίου 2022, το OpenAI κυκλοφόρησε το δικό του chatbot γνωστό ως ChatGPT. Αυτό το chatbot μπορεί να συνομιλήσει με χρήστες, αλλά δεν χρειάστηκε πολύς χρόνος μετά την ημερομηνία κυκλοφορίας για να αρχίσουν οι εγκληματίες του κυβερνοχώρου να κάνουν κατάχρηση αυτού του ρομπότ.
Σε ένα Check Point Research post, γράφτηκε ότι οι ερευνητές είχαν βρει ένα νήμα με το όνομα "'ChatGPT – Οφέλη από κακόβουλο λογισμικό'" σε ένα φόρουμ hacking. Ο συγγραφέας φαινόταν ότι «πειραματιζόταν με το ChatGPT για να αναδημιουργήσει στελέχη και τεχνικές κακόβουλου λογισμικού περιγράφεται σε ερευνητικές δημοσιεύσεις και γράψεις σχετικά με κοινό κακόβουλο λογισμικό», και μοιράστηκε ένα παράδειγμα η δουλειά τους; ένας κλέφτης βασισμένος σε Python που "αναζητά κοινούς τύπους αρχείων, τους αντιγράφει σε έναν τυχαίο φάκελο μέσα στο φάκελο Temp, τους αποστέλλει ZIP και τους ανεβάζει σε έναν διακομιστή FTP με σκληρό κώδικα."
Η Check Point Research ειδοποίησε το κοινό στο Twitter, δηλώνοντας ότι "Η κατάχρηση του #ChatGPT δεν είναι πλέον θεωρητική".
Η έρευνα σημείου ελέγχου επαλήθευσε τους ισχυρισμούς του συγγραφέα
Μετά την αξιολόγηση του παραδείγματος δέσμης ενεργειών κακόβουλου λογισμικού που παρέχεται στην ανάρτηση του φόρουμ εισβολής, η Έρευνα Check Point διαπίστωσε ότι ήταν νόμιμο.
Διαπιστώθηκε ότι αυτό το συγκεκριμένο είδος κακόβουλου λογισμικού μπορεί να αναζητήσει δώδεκα κοινούς τύπους αρχείων, συμπεριλαμβανομένων των PDF, εγγράφων του Microsoft Office και εικόνων. Εάν το κακόβουλο λογισμικό ανακαλύψει τυχόν πολύτιμα αρχεία, αντιγράφονται και συμπιέζονται. Στη συνέχεια, ο χειριστής κακόβουλου λογισμικού αποστέλλεται τα αντιγραμμένα αρχεία μέσω μιας ηλεκτρονικής σύνδεσης.
Η Check Point Research σημείωσε επίσης ότι ο χειριστής κακόβουλου λογισμικού δεν κρυπτογραφούσε τα αντιγραμμένα αρχεία ούτε τα έστειλε με ασφάλεια, πράγμα που σημαίνει ότι μπορεί να πέσουν στα χέρια τρίτων.
Το ChatDPT χρησιμοποιείται για πρόσθετες παράνομες δραστηριότητες
Η Check Point Research ανέφερε επίσης στην προαναφερθείσα ανάρτηση ότι οι φορείς απειλών μπορούν να χρησιμοποιήσουν το ChatGPT για άλλες εγκληματικές δραστηριότητες. Μια επιπλέον συζήτηση, με τίτλο "Κατάχρηση του ChatGPT για τη δημιουργία σεναρίων Dark Web Marketplaces.", βρέθηκε από Check Point Research, στην οποία ο συγγραφέας έδειξε πόσο εύκολο είναι να δημιουργηθεί μια αγορά Dark Web, χρησιμοποιώντας ChatGPT."
Στο νήμα, ο συγγραφέας δημοσίευσε κώδικα που μπορεί να λάβει ζωντανές τιμές κρυπτονομισμάτων χρησιμοποιώντας ένα API τρίτου μέρους. Αυτό στη συνέχεια συνέβαλε στην συστήματα πληρωμών που βασίζονται σε κρυπτογράφηση που χρησιμοποιούνται συχνά στον σκοτεινό ιστό.
Η Έρευνα Check Point κατέληξε στο συμπέρασμα ότι «Είναι ακόμα πολύ νωρίς για να αποφασίσουμε εάν οι δυνατότητες ChatGPT θα γίνουν ή όχι το νέο αγαπημένο εργαλείο για συμμετέχοντες στο Dark Web." Η εταιρεία θα συνεχίσει να παρακολουθεί την παράνομη χρήση του ChatGPT καθ' όλη τη διάρκεια του 2023 για να δει πώς παίζουν τα πράγματα έξω.
Η τεχνητή νοημοσύνη μπορεί να συνεχίσει να αξιοποιείται από εγκληματίες στον κυβερνοχώρο
Καθώς η τεχνητή νοημοσύνη συνεχίζει να αναπτύσσεται, είναι πιθανό οι παράγοντες της απειλής να συνεχίσουν να αναζητούν νέους τρόπους για την κατάχρησή της. Ο χρόνος θα δείξει εάν το ChatGPT θα γίνει δημοφιλές μεταξύ των εγκληματιών του κυβερνοχώρου ή εάν ένα άλλο εργαλείο που βασίζεται σε AI θα πάρει το κέικ.