Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν το ChatGPT για να κωδικοποιήσουν κακόβουλο λογισμικό
Οι ερευνητές στον τομέα της κυβερνοασφάλειας περιέγραψαν λεπτομερώς πώς το εργαλείο Open AI Chat GPT AI χρησιμοποιείται από εγκληματίες στον κυβερνοχώρο για τη δημιουργία κακόβουλου λογισμικού και εργαλείων hacking.
Οι ερευνητές στον τομέα της κυβερνοασφάλειας έχουν αναφέρει λεπτομερώς πώς χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου Ανοίξτε το AI'μικρό ChatGPT Εργαλείο AI για τη δημιουργία επικίνδυνου κακόβουλου λογισμικού. Από κυκλοφόρησε το εργαλείο ChatGPT AI στο κοινό τον περασμένο μήνα, οι χρήστες των μέσων κοινωνικής δικτύωσης δημοσιεύουν τις εμπειρίες τους με αυτό, συμπεριλαμβανομένων πολλά στιγμιότυπα οθόνης που δείχνουν πώς χρησιμοποιούν το εργαλείο για να γράφουν άρθρα, ποιήματα, σενάρια ταινιών και περισσότερο. Πολλοί το χρησιμοποιούν επίσης για να γράφουν αποσπάσματα κώδικα, αποδεικνύοντας ότι το λογισμικό έχει αναπτυχθεί αρκετά για να κάνει πολλά πράγματα που μπορούν οι άνθρωποι.
Σύμφωνα με ερευνητές κυβερνοασφάλειας από Έρευνα σημείου ελέγχου (CPR), ορισμένα μέλη υπόγειων κοινοτήτων hacking χρησιμοποιούν το ChatGPT για να γράψουν κακόβουλο κώδικα που μπορεί να χρησιμοποιηθεί για την πραγματοποίηση επιθέσεων στον κυβερνοχώρο. Ενώ ορισμένοι από αυτούς τους δημιουργούς κακόβουλου λογισμικού είναι χάκερ μαύρου καπέλου που χρησιμοποιούν το εργαλείο για να ακονίσουν τον κακόβουλο κώδικα και
Το ChatGPT χρησιμοποιείται για τη σύνταξη κακόβουλου λογισμικού
Οι ερευνητές παρείχαν παραδείγματα για το πώς οι χάκερ χρησιμοποιούν το ChatGPT για να δημιουργήσουν κακόβουλα εργαλεία hacking. Στα τέλη Δεκεμβρίου, σε ένα νήμα σε ένα ανώνυμο υπόγειο φόρουμ hacking, ένας χάκερ εξήγησε πώς ήταν είναι σε θέση να δημιουργήσει κακόβουλο λογισμικό κλοπής πληροφοριών που βασίζεται σε Python χρησιμοποιώντας τεχνικές που περιγράφονται στην έρευνα δημοσιεύσεις. Σύμφωνα με την αφίσα, το κακόβουλο λογισμικό αντιγράφει έγγραφα και εικόνες στο παραβιασμένο σύστημα πριν τα ανεβάσει σε διακομιστή που λειτουργεί από χάκερ.
Αποκάλυψαν επίσης ότι δημιούργησαν κακόβουλο λογισμικό που βασίζεται σε Java που μπορεί να κατεβάσει και να εκτελεί κακόβουλο λογισμικό λογισμικό εξ αποστάσεως σε παραβιασμένα συστήματα. Μια άλλη αφίσα ισχυρίστηκε ότι χρησιμοποίησαν επίσης το ChatGPT για να γράψουν ένα σενάριο Python που ισχυρίστηκαν ότι ήταν το πρώτο σενάριο που δημιούργησαν ποτέ χρησιμοποιώντας το εργαλείο AI. Σύμφωνα με ερευνητές του CPR, το σενάριο έχει σχεδιαστεί για να κρυπτογραφεί και να αποκρυπτογραφεί αρχεία, κάτι που μπορεί ενδεχομένως να μετατραπεί σε ransomware.
Η δημιουργία κώδικα με σκοπό τη χρήση του για παράνομες δραστηριότητες αποτελεί παραβίαση των όρων και προϋποθέσεων του Open AI. Ωστόσο, δεν φαίνεται να υπάρχει κανένας τρόπος να αναλάβουμε δράση εναντίον κακόβουλων παραγόντων προς το παρόν, καθώς όλα τα παραδείγματα κώδικα που μοιράζονται στα φόρουμ μπορούν να χρησιμοποιηθούν με καλοήθη τρόπο. Ωστόσο, μπορούν επίσης να τροποποιηθούν εύκολα να χρησιμοποιηθεί ως ransomware (ή άλλες μορφές κακόβουλου λογισμικού) με λίγη περισσότερη δουλειά. Το ChatGPT μπορεί να είναι ένα εξαιρετικό εργαλείο για τους περισσότερους χρήστες. Αλλά μπορεί επίσης να γίνει ένα επικίνδυνο εργαλείο στα χέρια λάθος ανθρώπων, κάτι που είναι μόνο μία από τις πολλές προειδοποιήσεις που έχουν οι ερευνητές όταν πρόκειται για τον πολλαπλασιασμό εργαλείων τεχνητής νοημοσύνης όπως το OpenAI ChatGPT και άλλα προϊόντα.
Πηγή: Έρευνα σημείου ελέγχου