चेक प्वाइंट का सुरक्षा अनुसंधान विभाग उन हैकरों के बारे में चेतावनी देता है जो लक्षित और कुशल साइबर हमले शुरू करने के लिए ओपनएआई के चैटजीपीटी और कोडेक्स का उपयोग कर सकते हैं। इंटेलिजेंस फ़िशिंग ईमेल बना सकता है और एक्सेल फ़ाइलों के लिए खतरनाक वीबीए कोड उत्पन्न करता है।
प्रायोगिक पत्राचार में, चेक प्वाइंट रिसर्च (CPR) ने परीक्षण किया कि क्या साइबर हमले शुरू करने के लिए दुर्भावनापूर्ण कोड बनाने के लिए चैटबॉट का उपयोग किया जा सकता है। ChatGPT (जनरेटिव प्री-ट्रेन ट्रांसफॉर्मर) एक फ्री-टू-यूज़ AI चैटबॉट है जो अपने उपयोगकर्ताओं को इंटरनेट पर पाए गए डेटा के आधार पर प्रासंगिक उत्तर प्रदान कर सकता है। दूसरी ओर, कोडेक्स, OpenAI द्वारा विकसित एक कृत्रिम बुद्धिमत्ता भी है जो प्राकृतिक भाषा को कोड में अनुवाद करने में सक्षम है।
प्रक्रिया इस प्रकार थी:
🔎 सरल फ़िशिंग ईमेल ChatGPT द्वारा उत्पन्न (छवि: चेक प्वाइंट)।
CPR ने एक होस्टिंग कंपनी के रूप में एक फ़िशिंग ईमेल बनाने के लिए ChatGPT का उपयोग किया
CPR ने फ़िशिंग ईमेल को परिष्कृत करने और संक्रमण श्रृंखला को आसान बनाने के लिए ChatGPT को दोहराया
CPR ने Excel दस्तावेज़ में एम्बेड करने के लिए VBA कोड उत्पन्न करने के लिए ChatGPT का उपयोग किया
ChatGPT के साथ दुर्भावनापूर्ण ई-मेल और संपूर्ण संक्रमण श्रृंखलाएं उत्पन्न की जा सकती हैं
दोनों तकनीकों के खतरों को प्रदर्शित करने के लिए, CPR ने दुर्भावनापूर्ण ईमेल, कोड और संक्रमण की एक पूरी श्रृंखला उत्पन्न करने के लिए ChatGPT और कोडेक्स का उपयोग किया जो उपयोगकर्ताओं के कंप्यूटरों पर हमला कर सकता है। CPR उत्पादित सामग्री के उदाहरणों के साथ एक नए प्रकाशन में ChatGPT के साथ अपने पत्राचार का दस्तावेजीकरण करता है। यह खोज सतर्क रहने के महत्व को रेखांकित करती है क्योंकि चैटजीपीटी जैसी एआई तकनीकों का विकास साइबर खतरे के परिदृश्य को महत्वपूर्ण रूप से बदल सकता है।
ओपन एआई के चैटजीपीटी का उपयोग करते हुए, सीपीआर रिवर्स शैल डाउनलोड करने के लिए दुर्भावनापूर्ण कोड वाले संलग्न एक्सेल दस्तावेज़ के साथ एक फ़िशिंग ईमेल बनाने में सक्षम था। रिवर्स शेल हमलों का लक्ष्य एक दूरस्थ कंप्यूटर से कनेक्ट करना और लक्षित सिस्टम के शेल के इनपुट और आउटपुट कनेक्शन को पुनर्निर्देशित करना है ताकि हमलावर उन्हें दूरस्थ रूप से एक्सेस कर सके।
ChatGPT हमले के चरण करता है
🔎 सरल वीबीए कोड चैटजीपीटी द्वारा उत्पन्न (छवि: चेक प्वाइंट)।
चैटजीपीटी को एक होस्टिंग कंपनी का रूप धारण करने के लिए कहना (चित्र 1)।
चैटजीपीटी को प्रक्रिया दोहराने और दुर्भावनापूर्ण एक्सेल अटैचमेंट के साथ एक फ़िशिंग ईमेल बनाने के लिए कहें (छवि 2)।
किसी Excel दस्तावेज़ में दुर्भावनापूर्ण VBA कोड बनाने के लिए ChatGPT से पूछें (चित्र 3)।
दुर्भावनापूर्ण कोड बनाने के लिए ओपन एआई कोडेक्स का उपयोग करना
सीपीआर कोडेक्स का उपयोग करके दुर्भावनापूर्ण कोड उत्पन्न करने में भी सक्षम था। सीपीआर ने कोडेक्स को इसके लिए विभिन्न आदेश दिए, जिनमें शामिल हैं:
- विंडोज मशीन पर एक रिवर्स शेल स्क्रिप्ट चलाना और एक विशिष्ट आईपी पते से जुड़ना।
- एक व्यवस्थापक के रूप में लॉग इन करके जांचें कि कोई URL SQL इंजेक्शन के लिए असुरक्षित है या नहीं।
- एक पायथन स्क्रिप्ट लिखना जो लक्ष्य मशीन पर पूर्ण पोर्ट स्कैन करता है।
कोडेक्स अनुरोध पर दुर्भावनापूर्ण कोड उत्पन्न करता है
🔎 चैटजीपीटी (छवि: चेक प्वाइंट) द्वारा उत्पन्न पुनरावृत्त फ़िशिंग ईमेल।
चेक प्वाइंट सॉफ्टवेयर में थ्रेट इंटेलिजेंस ग्रुप मैनेजर सर्गेई शायकेविच ने टिप्पणी की: "चैटजीपीटी में साइबर खतरे के परिदृश्य को महत्वपूर्ण रूप से बदलने की क्षमता है। अब न्यूनतम संसाधनों और कोड के शून्य ज्ञान वाला कोई भी व्यक्ति आसानी से इस अंतर का फायदा उठा सकता है और अपनी कल्पना को जंगली बना सकता है।"
शायकेविच जारी है: "दुर्भावनापूर्ण ईमेल और कोड उत्पन्न करना आसान है। इसके अलावा, चैटजीपीटी और कोडेक्स हैकर्स को दुर्भावनापूर्ण कोड को आगे संसाधित करने की अनुमति देते हैं। जनता को चेतावनी देने के लिए, हमने प्रदर्शित किया कि चैटजीपीटी और कोडेक्स के संयोजन का उपयोग करके दुर्भावनापूर्ण ईमेल और कोड बनाना कितना आसान है। मेरा मानना है कि ये एआई प्रौद्योगिकियां पहले से कहीं अधिक परिष्कृत और प्रभावी साइबर क्षमताओं के खतरनाक विकास में एक और कदम का प्रतिनिधित्व करती हैं। साइबर सुरक्षा की दुनिया तेजी से बदल रही है, और हम सतर्क रहने के महत्व पर जोर देना चाहते हैं क्योंकि यह नई और विकसित तकनीक खतरे के परिदृश्य को अच्छे और बुरे दोनों के लिए प्रभावित कर सकती है।
CheckPoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।