सुरक्षा शोधकर्ता विभिन्न परिदृश्यों का खुलासा करते हैं जो हैकर्स को उनके दुर्भावनापूर्ण प्रयासों और तैयारियों में सुधार करने की अनुमति देते हैं, जिसके परिणामस्वरूप तेजी से और अधिक सटीक परिणाम मिलते हैं।
कुछ मामलों में, गैर-तकनीकी अभिनेता भी दुर्भावनापूर्ण उपकरण बना सकते हैं। प्रस्तुत परिदृश्यों में बैंक प्रतिरूपण, रिवर्स शेल, C++ मालवेयर, और बहुत कुछ शामिल हैं। सीपीआर चैटजीपीटी4 की साइबर अपराध निष्पादन में तेजी लाने की क्षमता के बारे में चेतावनी देता है और आने वाले दिनों में प्लेटफॉर्म का विश्लेषण जारी रखेगा।
ChatGPT4 का दुर्भावनापूर्ण उपयोग
- 1) सी++ मैलवेयर जो पीडीएफ फाइलों को इकट्ठा करता है और उन्हें एफ़टीपी को भेजता है।
- 2) फ़िशिंग: बैंक की पहचान का दुरुपयोग।
- 3) फ़िशिंग: कर्मचारियों को ईमेल।
- 4) PHP रिवर्स शेल।
- 5) जावा प्रोग्राम जो पुट्टी को डाउनलोड करता है और चलाता है, जिसे एक छिपे हुए पॉवरशेल के रूप में शुरू किया जा सकता है।
चैटजीपीटी4 खतरे के परिदृश्य को बदल रहा है
साइबर युद्ध का सार कमजोरियों का फायदा उठाने के लिए साइबर हथियार विकसित करना है। ChatGPT4 के साथ, हथियार विकास की चुनौतियों में भारी कमी आई है और साइबर हमले करने की क्षमता में तेजी आई है। इससे सामान्य रूप से साइबर हमलों की संख्या में वृद्धि होगी क्योंकि दुर्भावनापूर्ण उपकरणों को बनाने, परीक्षण करने और चलाने में लगने वाला समय काफी कम हो जाएगा। CPR ने ऐसे मामलों का अवलोकन किया है जहाँ गैर-तकनीकी लोगों ने भी दुर्भावनापूर्ण उपकरण बनाए हैं क्योंकि चैटजीपीटी का उपयोग करके कोडिंग, संकलन और कोड की पैकेजिंग की प्रक्रिया को सरल बनाया गया है।
हमलों का तेजी से निष्पादन
सुरक्षा विश्लेषण पर चेक प्वाइंट पर उत्पाद भेद्यता अनुसंधान के प्रमुख श्री ओडेड वानुनु: "हैकर्स द्वारा चैटजीपीटी का उपयोग करने के कई तरीकों को खोजने के बाद, और ऐसे मामलों में जहां यह वास्तव में हुआ, हमने यह जांचने के लिए 24 घंटे बिताए कि क्या कुछ बदल गया है चैटजीपीटी का नया संस्करण। हालांकि नए प्लेटफॉर्म में कई स्तरों पर स्पष्ट रूप से सुधार किया गया है, फिर भी हम रिपोर्ट कर सकते हैं कि ऐसे परिदृश्य हैं जहां चैटजीपीटी4 के साथ हैकिंग हमलों को तेज किया जा सकता है। ChatGPT4 दुर्भावनापूर्ण अभिनेताओं को प्रदान कर सकता है, यहां तक कि बिना तकनीकी ज्ञान वाले लोगों को भी, उनकी गतिविधियों को गति देने और मान्य करने के लिए उपकरण प्रदान करता है।
मैलवेयर विकसित करने में तकनीकी चुनौतियों को दूर करने के लिए अपराधी ChatGPT4 के त्वरित उत्तरों का उपयोग भी कर सकते हैं। हम देखते हैं कि ChatGPT4 अच्छे और बुरे दोनों प्रकार के उपयोगकर्ताओं की सेवा कर सकता है। अच्छे उपयोगकर्ता समाज के लिए उपयोगी कोड विकसित करने और प्रोग्राम करने के लिए ChatGPT का उपयोग कर सकते हैं। वहीं, हैकर्स तेजी से अटैक करने के लिए इस एआई तकनीक का गलत इस्तेमाल भी कर सकते हैं। एआई साइबर हमलों और बचाव में एक महत्वपूर्ण और बढ़ती भूमिका निभा रहा है, हम आशा करते हैं कि इस प्लेटफॉर्म का उपयोग हैकर्स द्वारा किया जाएगा। हम अगले कुछ दिन बेहतर ढंग से यह समझने में बिताएंगे कि कैसे।"
Checkpoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।