У грудні дослідники безпеки виконали повний процес зараження за допомогою ChatGPT, від створення переконливого фішингового електронного листа до запуску зворотної оболонки, здатної приймати англомовні команди.
Тоді виникло питання, чи це лише гіпотетична загроза, чи вже існують суб’єкти загрози, які використовують технології OpenAI у зловмисних цілях. Аналіз кількох великих підпільних хакерських спільнот, проведений Check Point Research (CPR), показує, що кіберзлочинці вже починають використовувати OpenAI для розробки шкідливих інструментів. Як підозрюють експерти з безпеки, деякі випадки чітко показали, що багато кіберзлочинців, які використовують OpenAI, взагалі не мають навичок розвитку. Хоча інструменти, представлені в цьому звіті, є досить простими, це лише питання часу, коли більш досвідчені суб’єкти загроз покращать спосіб використання інструментів на основі ШІ для завдання шкоди.
ChatGPT для кібершахрайства
29 грудня 2022 року на популярному підпільному хакерському форумі було опубліковано тему під назвою «ChatGPT – переваги зловмисного програмного забезпечення». Автор теми розповів, що він експериментував із ChatGPT, щоб імітувати різновиди зловмисного програмного забезпечення та методи, описані в дослідницьких публікаціях і популярних повідомленнях про зловмисне програмне забезпечення. Як приклад, він поділився кодом викрадача на основі Python, який шукає загальні типи файлів, копіює їх у випадкову папку в папці Temp, пакує у формат ZIP і завантажує на жорстко закодований FTP-сервер. Крім того, 21 грудня 2022 року загрозливий діяч, ідентифікований як USDoD, опублікував сценарій Python, який, за його словами, був першим сценарієм, який він коли-небудь створив. Ще один приклад використання ChatGPT для шахрайства був опублікований напередодні Нового року 2022 року, демонструючи інший тип діяльності кіберзлочинців. Хоча перші два приклади більше зосереджувалися на використанні ChatGPT, орієнтованому на зловмисне програмне забезпечення, цей приклад демонструє обговорення під назвою «Зловживання ChatGPT для створення сценаріїв Dark Web Marketplaces».
висновок
Поки ще занадто рано говорити, чи стануть навички ChatGPT новим улюбленим інструментом учасників темної мережі. Однак кіберзлочинці вже виявили значний інтерес і почали продовжувати цю останню тенденцію створення шкідливого коду. CPR продовжить цю діяльність у 2023 році.
Більше на Checkpoint.com
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.