อาชญากรไซเบอร์ใช้ ChatGPT เพื่อเข้ารหัสมัลแวร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ให้รายละเอียดว่าเครื่องมือ Chat GPT AI ของ Open AI ถูกใช้โดยอาชญากรไซเบอร์เพื่อสร้างมัลแวร์และเครื่องมือแฮ็คได้อย่างไร
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ให้รายละเอียดว่าอาชญากรไซเบอร์ใช้งานอย่างไร เปิด AI's ChatGPT เครื่องมือ AI เพื่อสร้างมัลแวร์อันตราย เนื่องจาก เปิดตัวเครื่องมือ ChatGPT AI เมื่อเดือนที่แล้วผู้ใช้โซเชียลมีเดียได้โพสต์ประสบการณ์ของพวกเขาต่อสาธารณชนรวมถึง ภาพหน้าจอจำนวนมากแสดงให้เห็นว่าพวกเขาใช้เครื่องมือนี้อย่างไรในการเขียนบทความ บทกวี บทภาพยนตร์ และ มากกว่า. หลายคนยังใช้มันเพื่อเขียนโค้ดเล็ก ๆ น้อย ๆ เพื่อพิสูจน์ว่าซอฟต์แวร์ได้รับการพัฒนาเพียงพอที่จะทำสิ่งต่าง ๆ มากมายที่มนุษย์สามารถทำได้
ตามที่นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก ตรวจสอบจุดวิจัย (CPR) สมาชิกบางคนของชุมชนการแฮ็กข้อมูลใต้ดินกำลังใช้ ChatGPT เพื่อเขียนโค้ดอันตรายที่สามารถใช้เพื่อดำเนินการโจมตีทางไซเบอร์ ในขณะที่ผู้สร้างมัลแวร์เหล่านี้บางส่วนเป็นแฮ็กเกอร์หมวกดำที่ใช้เครื่องมือนี้เพื่อลับโค้ดที่เป็นอันตรายและ สร้างมัลแวร์ที่ซับซ้อนมากขึ้นแม้แต่ผู้ใช้ที่ไม่มีความรู้หรือประสบการณ์ในการเขียนโค้ดเลยก็สามารถใช้เครื่องมือที่ใช้ AI ใหม่เพื่อสร้างซอฟต์แวร์ที่เป็นอันตรายได้
ChatGPT ถูกใช้เพื่อเขียนมัลแวร์
นักวิจัยได้ยกตัวอย่างวิธีที่แฮ็กเกอร์ใช้ ChatGPT เพื่อสร้างเครื่องมือแฮ็คที่เป็นอันตราย ในช่วงปลายเดือนธันวาคม ในกระทู้บนฟอรั่มการแฮ็กใต้ดินที่ไม่มีชื่อ แฮ็กเกอร์ได้อธิบายว่าพวกเขาเป็นอย่างไร สามารถสร้างมัลแวร์ขโมยข้อมูลที่ใช้ Python โดยใช้เทคนิคที่อธิบายไว้ในการวิจัย สิ่งพิมพ์ ตามโปสเตอร์ มัลแวร์คัดลอกเอกสารและรูปภาพบนระบบที่ถูกบุกรุกก่อนที่จะอัปโหลดไปยังเซิร์ฟเวอร์ที่ดำเนินการโดยแฮ็กเกอร์
พวกเขายังเปิดเผยว่าพวกเขาสร้างมัลแวร์ที่ใช้ Java ซึ่งสามารถดาวน์โหลดและรันที่เป็นอันตรายได้ ซอฟต์แวร์จากระยะไกลบนระบบที่ถูกบุกรุก. ผู้โพสต์อีกคนอ้างว่าพวกเขาใช้ ChatGPT เพื่อเขียนสคริปต์ Python ซึ่งพวกเขาอ้างว่าเป็นสคริปต์แรกที่พวกเขาเคยสร้างโดยใช้เครื่องมือ AI จากข้อมูลของนักวิจัย CPR สคริปต์นี้ออกแบบมาเพื่อเข้ารหัสและถอดรหัสไฟล์ ซึ่งเป็นสิ่งที่อาจกลายเป็นแรนซัมแวร์ได้
การสร้างรหัสด้วยเจตนาที่จะใช้เพื่อกิจกรรมที่ผิดกฎหมายถือเป็นการละเมิดข้อกำหนดและเงื่อนไขของ Open AI อย่างไรก็ตาม ดูเหมือนจะยังไม่มีวิธีใดที่จะดำเนินการกับผู้ประสงค์ร้ายได้ในขณะนี้ เนื่องจากตัวอย่างโค้ดทั้งหมดที่แบ่งปันในฟอรัมสามารถนำไปใช้ในทางที่ไม่เป็นอันตรายได้ ถึงกระนั้นก็สามารถแก้ไขได้อย่างง่ายดาย เพื่อใช้เป็นแรนซัมแวร์ (หรือมัลแวร์ในรูปแบบอื่นๆ) ด้วยการทำงานเพียงเล็กน้อย ChatGPT สามารถเป็นเครื่องมือที่ยอดเยี่ยมสำหรับผู้ใช้ส่วนใหญ่ แต่มันก็สามารถกลายเป็นเครื่องมืออันตรายที่อยู่ในมือของคนผิด ซึ่งเป็นเพียงหนึ่งในหลาย ๆ คำเตือนที่นักวิจัยมีเมื่อพูดถึงการเพิ่มจำนวนของเครื่องมือ AI เช่น OpenAI ChatGPT และสินค้าอื่นๆ
แหล่งที่มา: ตรวจสอบจุดวิจัย