सुरक्षा शोधकर्ताओं ने दिसंबर में चैटजीपीटी का उपयोग करके एक पूर्ण संक्रमण प्रवाह का प्रदर्शन किया, जिसमें एक ठोस भाला-फ़िशिंग ईमेल तैयार करने से लेकर अंग्रेजी-भाषा के आदेशों को स्वीकार करने में सक्षम रिवर्स शेल चलाने तक शामिल था।
उस समय, यह सवाल उठा कि क्या यह केवल एक काल्पनिक खतरा था या क्या दुर्भावनापूर्ण उद्देश्यों के लिए OpenAI तकनीकों का उपयोग करने वाले पहले से ही खतरे वाले अभिनेता थे। चेक प्वाइंट रिसर्च (CPR) द्वारा संचालित कई प्रमुख भूमिगत हैकिंग समुदायों के विश्लेषण से पता चलता है कि साइबर अपराधी पहले से ही दुर्भावनापूर्ण उपकरण विकसित करने के लिए OpenAI का उपयोग करने लगे हैं। जैसा कि सुरक्षा विशेषज्ञों द्वारा संदेह किया गया था, कुछ मामलों ने स्पष्ट रूप से दिखाया कि OpenAI का उपयोग करने वाले कई साइबर अपराधियों के पास कोई विकास कौशल नहीं है। जबकि इस रिपोर्ट में दिखाए गए टूल काफी बुनियादी हैं, यह केवल कुछ समय पहले की बात है जब अधिक परिष्कृत थ्रेट एक्टर्स नुकसान करने के लिए एआई-आधारित टूल का उपयोग करने के तरीके में सुधार कर सकते हैं।
साइबर घोटालों के लिए चैटजीपीटी
29 दिसंबर, 2022 को एक लोकप्रिय अंडरग्राउंड हैकिंग फ़ोरम पर “ChatGPT – मैलवेयर के फ़ायदे” शीर्षक वाला एक थ्रेड दिखाई दिया. थ्रेड लेखक ने खुलासा किया कि वह अनुसंधान प्रकाशनों और लोकप्रिय मैलवेयर रिपोर्टों में वर्णित मैलवेयर उपभेदों और तकनीकों का अनुकरण करने के लिए चैटजीपीटी के साथ प्रयोग कर रहा था। एक उदाहरण के रूप में, उन्होंने एक पायथन-आधारित चोरी करने वाले का कोड साझा किया जो सामान्य फ़ाइल प्रकारों की तलाश करता है, उन्हें Temp फ़ोल्डर के अंदर एक यादृच्छिक फ़ोल्डर में कॉपी करता है, उन्हें एक ज़िप प्रारूप में पैक करता है, और उन्हें हार्डकोडेड FTP सर्वर पर अपलोड करता है। इसके अलावा, 21 दिसंबर, 2022 को यूएसडीओडी के रूप में पहचाने जाने वाले एक खतरे वाले अभिनेता ने एक पायथन स्क्रिप्ट पोस्ट की, जिस पर उन्होंने जोर दिया कि वह पहली स्क्रिप्ट थी जिसे उन्होंने कभी बनाया था। धोखाधड़ी गतिविधि के लिए इस्तेमाल किए जा रहे चैटजीपीटी का एक और उदाहरण नए साल की पूर्व संध्या 2022 पर पोस्ट किया गया था, जिसमें एक अलग प्रकार की साइबर आपराधिक गतिविधि दिखाई गई थी। जबकि पहले दो उदाहरण चैटजीपीटी के मैलवेयर-उन्मुख उपयोग पर अधिक केंद्रित थे, यह उदाहरण "डार्क वेब मार्केटप्लेस स्क्रिप्ट बनाने के लिए चैटजीपीटी का दुरुपयोग" शीर्षक वाली चर्चा दिखाता है।
Fazit
अभी यह बताना जल्दबाजी होगी कि चैटजीपीटी कौशल डार्क वेब पर प्रतिभागियों का नया पसंदीदा टूल बन जाएगा या नहीं। हालांकि, साइबर अपराधियों ने पहले से ही महत्वपूर्ण रुचि दिखाई है और इस नवीनतम दुर्भावनापूर्ण कोड जनरेशन प्रवृत्ति पर कूद रहे हैं। सीपीआर 2023 में इन गतिविधियों को जारी रखेगा।
Checkpoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।