![تصویر gettyimages-1245391800.jpg](https://static-lib.s3.amazonaws.com/cms/gettyimages_1245391800_2f77b67f17.jpg)
در مدت کوتاه استفاده از چتبات هوش مصنوعی ChatGPT بسیار هیجانانگیز بوده و اکنون به نظر میرسد که برخی از افراد سعی در کمک به تولید کد مخرب با آن را دارند.
ChatGPT یک ابزار پردازش زبان طبیعی که توسط هوش مصنوعی ایجاد شده و به صورت مشابه با مردم بازیگری می کند. با این ابزار می توانید در کارهایی مانند نوشتن ایمیل، مقالات، و کد ها به کمک آن استفاده کنید.
همچنین:چیست ChatGPT و چرا اهمیت دارد؟ چیزی که باید بدانید
ابزار چتبات در نوامبر توسط آزمایشگاه تحقیقات هوش مصنوعی OpenAI منتشر شد و موجب علاقه و بحثهای فراوان درباره پیشرفت هوش مصنوعی و کاربرد آن در آینده شد.
اما مانند هر ابزار دیگری، با دست های نادرست می تواند برای اهداف شرورانه استفاده شود؛ و محققان سایبری در Check Point می گویند که کاربران جوامع هکینگ زیرزمینی در حال آزمایش کردن ChatGPT هستند تا ببینند چگونه می تواند به انجام حملات سایبری و حمایت از عملیات خبیث کمک کند.
"تهدید کنندگانی با دانش فنی بسیار کم - تا هیچ دانش فنی - می توانند ابزارهای مخربی را ایجاد کنند. این همچنین می تواند عملیات روزانه خلافکاران سایبری پیشرفته را به شدت کارآمدتر و آسانتر کند - مانند ایجاد بخش های مختلف زنجیره عفونت،" گفت سرگئی شیکویچ، مدیر گروه اطلاعات تهدید در Check Point به ZDNET.
شرایط خدمات OpenAI به طور ویژه تولید نرمافزارهای آفتزا را که به گونهای تعریف شدهاند که "محتوایی است که سعی در تولید رنسومور، کیلاگر، ویروس یا سایر نرمافزارهایی دارد که قصد وارد کردن مقداری ضرر دارد" ممنوع اعلام می کند. همچنین، این شرایط استفاده از حملات اسپم و موارد دیگری برای جرائم سایبری را نیز ممنوع می کنند.
با این حال، تحلیل فعالیت در چندین انجمن هکینگ زیرزمینی اصلی نشان میدهد که جنایتکاران سایبری در حال استفاده از ChatGPT برای توسعه ابزارهای مخرب هستند - و در برخی موارد، این امکان را به جنایتکاران سایبری با مهارتهای توسعه یا کدگذاری کم کمتر اجازه میدهد که نرمافزار های مخرب بسازند.
همچنین: آینده ترسناک اینترنت: چگونگی بروز تهدیدهای بزرگتر امنیت سایبری توسط فناوری های فردا
در یک موضوع از انجمن که در اوایل دسامبر ظاهر شده، نویسنده شرح داد که چگونه از ChatGPT برای بازسازی نژادهای مخرب و تکنیکهایی که در مقالات تحقیقی و نوشتههایی درباره نرمافزارهای مخرب متداول شرح داده شده بود استفاده میکند.
با انجام این کار ، آنها توانستند یک بدافزار سرقت اطلاعات بر پایه پایتون را ایجاد کنند که به دنبال فایل های معمول شامل سند های Microsoft Office ، پی دی اف ها و تصاویر می گردد ، آنها را کپی کرده و سپس آنها را به یک سرور پروتکل انتقال فایل آپلود می کند.
روند مشابهی کاربر همچنین نشان داد که چگونه از ChatGPT برای ایجاد بدافزار Java استفاده کرده است، که با استفاده از PowerShell می توان آن را به صورت پنهانی برای بارگیری و اجرای بدافزار دیگر در سیستم های آلوده به کار برد.
محققان بیان میکنند که کاربر انجمنی که این موضوعات را ایجاد میکند، به نظر میرسد "گرایش دارای تکنولوژی" است و این پستها را با مثالهای واقعی از نحوه استفاده از ابزارهای هوش مصنوعی برای اهداف مخرب به کمتر کاربرانی که در زمینه فنی خبره نیستند، به اشتراک میگذارد.
یک کاربر یک اسکریپت پایتون پست کرد که گفت او اولین اسکریپتی بود که ساخته است. پس از بحث با یک عضو دیگر از این انجمن، او گفت که ChatGPT به او کمک کرده بود.
تحلیل این اسکریپت نشان میدهد که آن برای رمزگذاری و رمزگشایی فایلها طراحی شده است، که با انجام کاری، میتوان آن را به رانسوموئر تبدیل کرد؛ این امر میتواند منجر به توسعه و انتشار کمپینهای تعلیق دار مجرمان سایبری در سطح پایین شود.
"همهٔ کدهای بالا را به طور قطع میتوان به صورتی بیخطر برای اهداف مشروع استفاده کرد. با این حال، این اسکریپت به راحتی میتواند بدون هیچگونه تعامل کاربری کامپیوتر فرد دیگری را به صورت کامل رمزگذاری کند. برای مثال، در صورت رفع مشکلات دستورالعمل و نحو ، ممکن است کد را به رنسوم وارد کند." گفته شده است Check Point.
"بهبود کد و نحو الگوریتمی مورد نیاز است، اما به طور مفهومی، پس از عملی شدن، این ابزار قادر به انجام اقدامات مشابه با Ransomware است" ،گفت شیکویچ.
همچنین: امنیت سایبری: این موارد جدیدی هستند که در سال 2023 میبایست نگران آنها باشیم
اما این تنها توسعه نرمافزارهای خبیثی نیست که جنایتکاران سایبری با چتجیپیت (ChatGPT) آزمایش میکنند؛ در شب سال نو، یکی از اعضای انجمن زیرزمینی موضوعی را پست کرد که نشان میدهد چگونه از این ابزار برای ایجاد اسکریپتهایی استفاده میشود که میتواند بازار قاچاقچی داک وب خودکار را برای خرید و فروش جزئیات حساب های دزدیده شده، اطلاعات کارت اعتباری، نرمافزارهای خبیث و غیره اداره کند.
جنایتکار سایبری حتی با نمایش کدی که با استفاده از یک API شخص ثالث برای گرفتن قیمت های به روز ارزهای دیجیتالی Monero، Bitcoin و Ethereum به عنوان یک سیستم پرداخت برای بازار تاریک وب تولید شده، به نمایش گذاشت.
به دلیلی که سایکوویچ توضیح میدهد که "از دیدگاه فنی، بسیار سخت است اطمینان حاصل کرد که آیا فعالیت سایبر بدرنگ از طریق گپ چت تولید شده در حال عملیاتی است یا خیر، زیرا بررسی چنین مالوری خاصی که با استفاده از گپ چت نوشته شده باشد، به شدت دشوار است."
اما همانطور که علاقه به ChatGPT و ابزارهای هوش مصنوعی دیگر افزایش می یابد، آنها توجه جنایتکاران سایبری و کلاهبرداران را به خود جلب خواهند کرد که به دنبال بهره برداری از تکنولوژی برای انجام کمپین های مخرب با کمترین هزینه و کمترین تلاش ممکن هستند. ZDNET با OpenAI تماس گرفته است تا نظر آنها را بدست آورد، اما تا زمان انتشار، پاسخی دریافت نکرده است.