مردم در حال سعی برای نوشتن بدافزارها به ChatGPT هستند

تصویر gettyimages-1245391800.jpg

در مدت کوتاه استفاده از چت‌بات هوش مصنوعی ChatGPT بسیار هیجان‌انگیز بوده و اکنون به نظر می‌رسد که برخی از افراد سعی در کمک به تولید کد مخرب با آن را دارند.

ChatGPT یک ابزار پردازش زبان طبیعی که توسط هوش مصنوعی ایجاد شده و به صورت مشابه با مردم بازیگری می کند. با این ابزار می توانید در کارهایی مانند نوشتن ایمیل، مقالات، و کد ها به کمک آن استفاده کنید.

همچنین:چیست ChatGPT و چرا اهمیت دارد؟ چیزی که باید بدانید

ابزار چت‌بات در نوامبر توسط آزمایشگاه تحقیقات هوش مصنوعی OpenAI منتشر شد و موجب علاقه و بحث‌های فراوان درباره پیشرفت هوش مصنوعی و کاربرد آن در آینده شد.

اما مانند هر ابزار دیگری، با دست های نادرست می تواند برای اهداف شرورانه استفاده شود؛ و محققان سایبری در Check Point می گویند که کاربران جوامع هکینگ زیرزمینی در حال آزمایش کردن ChatGPT هستند تا ببینند چگونه می تواند به انجام حملات سایبری و حمایت از عملیات خبیث کمک کند.

"تهدید کنندگانی با دانش فنی بسیار کم - تا هیچ دانش فنی - می توانند ابزارهای مخربی را ایجاد کنند. این همچنین می تواند عملیات روزانه خلافکاران سایبری پیشرفته را به شدت کارآمدتر و آسانتر کند - مانند ایجاد بخش های مختلف زنجیره عفونت،" گفت سرگئی شیکویچ، مدیر گروه اطلاعات تهدید در Check Point به ZDNET.

شرایط خدمات OpenAI به طور ویژه تولید نرم‌افزارهای آفت‌زا را که به گونه‌ای تعریف شده‌اند که "محتوایی است که سعی در تولید رنسوم‌ور، کی‌لاگر، ویروس یا سایر نرم‌افزارهایی دارد که قصد وارد کردن مقداری ضرر دارد" ممنوع اعلام می کند. همچنین، این شرایط استفاده از حملات اسپم و موارد دیگری برای جرائم سایبری را نیز ممنوع می کنند.

با این حال، تحلیل فعالیت در چندین انجمن هکینگ زیرزمینی اصلی نشان می‌دهد که جنایتکاران سایبری در حال استفاده از ChatGPT برای توسعه ابزارهای مخرب هستند - و در برخی موارد، این امکان را به جنایتکاران سایبری با مهارت‌های توسعه یا کدگذاری کم کمتر اجازه می‌دهد که نرم‌افزار های مخرب بسازند.

همچنین: آینده ترسناک اینترنت: چگونگی بروز تهدیدهای بزرگتر امنیت سایبری توسط فناوری های فردا

در یک موضوع از انجمن که در اوایل دسامبر ظاهر شده، نویسنده شرح داد که چگونه از ChatGPT برای بازسازی نژادهای مخرب و تکنیک‌هایی که در مقالات تحقیقی و نوشته‌هایی درباره نرم‌افزارهای مخرب متداول شرح داده شده بود استفاده می‌کند.

با انجام این کار ، آنها توانستند یک بدافزار سرقت اطلاعات بر پایه پایتون را ایجاد کنند که به دنبال فایل های معمول شامل سند های Microsoft Office ، پی دی اف ها و تصاویر می گردد ، آنها را کپی کرده و سپس آنها را به یک سرور پروتکل انتقال فایل آپلود می کند.

روند مشابهی کاربر همچنین نشان داد که چگونه از ChatGPT برای ایجاد بدافزار Java استفاده کرده است، که با استفاده از PowerShell می توان آن را به صورت پنهانی برای بارگیری و اجرای بدافزار دیگر در سیستم های آلوده به کار برد.

محققان بیان می‌کنند که کاربر انجمنی که این موضوعات را ایجاد می‌کند، به نظر می‌رسد "گرایش دارای تکنولوژی" است و این پست‌ها را با مثال‌های واقعی از نحوه استفاده از ابزارهای هوش مصنوعی برای اهداف مخرب به کمتر کاربرانی که در زمینه فنی خبره نیستند، به اشتراک می‌گذارد.

یک کاربر یک اسکریپت پایتون پست کرد که گفت او اولین اسکریپتی بود که ساخته است. پس از بحث با یک عضو دیگر از این انجمن، او گفت که ChatGPT به او کمک کرده بود.

تحلیل این اسکریپت نشان می‌دهد که آن برای رمزگذاری و رمزگشایی فایل‌ها طراحی شده است، که با انجام کاری، می‌توان آن را به رانسوم‌وئر تبدیل کرد؛ این امر می‌تواند منجر به توسعه و انتشار کمپین‌های تعلیق دار مجرمان سایبری در سطح پایین شود.

"همهٔ کد‌های بالا را به طور قطع می‌توان به صورتی بی‌خطر برای اهداف مشروع استفاده کرد. با این حال، این اسکریپت به راحتی می‌تواند بدون هیچگونه تعامل کاربری کامپیوتر فرد دیگری را به صورت کامل رمزگذاری کند. برای مثال، در صورت رفع مشکلات دستورالعمل و نحو ، ممکن است کد را به رنسوم وارد کند." گفته شده است Check Point.

"بهبود کد و نحو الگوریتمی مورد نیاز است، اما به طور مفهومی، پس از عملی شدن، این ابزار قادر به انجام اقدامات مشابه با Ransomware است" ،گفت شی‌کویچ.

همچنین: امنیت سایبری: این موارد جدیدی هستند که در سال 2023 می‌بایست نگران آنها باشیم

اما این تنها توسعه نرم‌افزارهای خبیثی نیست که جنایتکاران سایبری با چت‌جی‌پیت (ChatGPT) آزمایش می‌کنند؛ در شب سال نو، یکی از اعضای انجمن زیرزمینی موضوعی را پست کرد که نشان می‌دهد چگونه از این ابزار برای ایجاد اسکریپت‌هایی استفاده می‌شود که می‌تواند بازار قاچاقچی داک وب خودکار را برای خرید و فروش جزئیات حساب های دزدیده شده، اطلاعات کارت اعتباری، نرم‌افزارهای خبیث و غیره اداره کند.

جنایتکار سایبری حتی با نمایش کدی که با استفاده از یک API شخص ثالث برای گرفتن قیمت های به روز ارزهای دیجیتالی Monero، Bitcoin و Ethereum به عنوان یک سیستم پرداخت برای بازار تاریک وب تولید شده، به نمایش گذاشت.

به دلیلی که سایکوویچ توضیح میدهد که "از دیدگاه فنی، بسیار سخت است اطمینان حاصل کرد که آیا فعالیت سایبر بدرنگ از طریق گپ چت تولید شده در حال عملیاتی است یا خیر، زیرا بررسی چنین مالوری خاصی که با استفاده از گپ چت نوشته شده باشد، به شدت دشوار است."

اما همانطور که علاقه به ChatGPT و ابزارهای هوش مصنوعی دیگر افزایش می یابد، آنها توجه جنایتکاران سایبری و کلاهبرداران را به خود جلب خواهند کرد که به دنبال بهره برداری از تکنولوژی برای انجام کمپین های مخرب با کمترین هزینه و کمترین تلاش ممکن هستند. ZDNET با OpenAI تماس گرفته است تا نظر آنها را بدست آورد، اما تا زمان انتشار، پاسخی دریافت نکرده است.

مقالات مرتبط

نمایش بیشتر >>