May mga taong nagtatangkang magpakalat ng malware sa ChatGPT

larawan-ng-gettyimages-1245391800.jpg

Ang AI chatbot na ChatGPT ay nakapagpakalat ng maraming kasiyahan sa maikling panahong ito na ito'y available at ngayon, tila nagagamit na ito ng ilan sa pagsusumikap na lumikha ng masamang code.

Ang ChatGPT ay isang gamit na may AI-driven natural language processing na nakikipag-ugnayan sa mga user sa paraang kahawig ng pakikipag-usap ng mga tao. Bukod dito, maaari itong magamit para sa mga gawain tulad ng paggawa ng mga email, sanaysay at code.

Rin: Ano ba ang ChatGPT at bakit ito mahalaga? Kailangan mong malaman!

Ang chatbot tool ay inilabas ng artificial intelligence research laboratory na OpenAI noong Nobyembre at nakapagdulot ng malawakang interes at talakayan tungkol sa pag-unlad ng AI at kung paano ito magagamit sa mga darating na panahon.

Ngunit katulad ng anumang ibang kasangkapan, sa maling mga kamay ito ay maaring magamit para sa masamang layunin; ayon sa mga mananaliksik sa cybersecurity sa Check Point, ang mga gumagamit ng mga underground hacking communities ay nagsisimula ngayon ng mga eksperimento sa kung paano maaaring gamitin ang ChatGPT upang matulungan sa pagpapabilis ng mga cyber attack at suportahan ang mga masasamang operasyon.

"Maaaring makagawa ng masasamang kasangkapan ang mga taong may napakababang kaalaman sa teknolohiya - kahit na hanggang zero tech knowledge lamang. Ito rin ay maaaring gawing mas mabilis at madali ang araw-araw na operasyon ng mga mananalakay sa cyberspace na may mataas na antas ng teknikal na kaalaman - katulad ng paglikha ng mga bahagi ng pagkalat ng impeksyon," ang sabi ni Sergey Shykevich, manager ng grupo ng threat intelligence sa Check Point sa ZDNET.

Ang mga terms of service ng OpenAI ay nagbabawal espesyal na sa paglikha ng malware, na binibigyang kahulugan bilang "nilalayong lumikha ng ransomware, keylogger, virus, o iba pang software na layong magdulot ng anumang antas ng pinsala". Ito rin ay nagbabawal sa mga pagsisikap na lumikha ng spam, pati na rin sa mga paggamit na nakatuon sa kiberkrimen.

Gayunman, sa pagsusuri ng mga aktibidad sa ilang pangunahing mga forum sa underground hacking, nagpapakita na ginagamit na ng mga kriminal sa cyberspace ang ChatGPT upang mag-develop ng mga mapanirang tool - at sa ilang mga kaso, ito'y nagpapahintulot na sa mga mababang antas ng mga kriminal sa cyberspace na walang kakayahang mag-develop o mag-code ng mga malware.

Bukod dito: Ang nakakatakot na kinabukasan ng internet: Paano ang teknolohiya ng hinaharap ay magdudulot ng mas malalaking banta sa cybersecurity

Isa sa mga forum thread na lumitaw bago matapos ang Disyembre ay naglalarawan kung paano ginagamit ng poster ang ChatGPT upang likhain muli ang mga klase ng malware at mga pamamaraan na binanggit sa mga pagsusuri at pagsulat tungkol sa karaniwang malware.

Ginawa nila ito upang makagawa ng isang malware na nagtatago ng impormasyon sa basehan ng Python. Ito ay naghahanap ng karaniwang mga dokumento tulad ng Microsoft Office documents, PDFs at mga imahe. Kinokopya nito ang mga ito at nag-upload sa isang server ng file transfer protocol.

Pinakita rin ng parehong user kung paano ginamit ang ChatGPT upang lumikha ng malware na batay sa Java, na pwedeng magamit sa pamamagitan ng PowerShell upang biglaang mag-download at tumakbo ng kung anong ibang malware sa mga na-infect na system.

Tinukoy ng mga mananaliksik na ang gumagawa ng mga thread sa forum na ito ay "tech-oriented" at nagbahagi ng mga post upang ipakita sa mga hindi gaanong teknikal na mga kriminal sa cyber kung paano maggamit ng AI tools para sa masasamang layunin, kasama ang mga tunay na halimbawa kung paano ito magagawa.

Isang gumagamit ang nagpost ng isang Python script na sinabing ito ay ang unang script na ginawa nila. Matapos itong ikonsulta sa isa pang kasapi ng forum, sinabi nila na ang ChatGPT ang tumulong sa kanila na makagawa ng naturang script.

Ang pagsusuri ng script ay nagpapahiwatig na ito ay ginawa upang mag-encrypt at mag-decrypt ng mga file, isang bagay na kung maaari at sa pagpapakatino ay maaaring mapunta sa paglikha ng isang ransomware, na maaaring magdulot ng posibilidad ng mga cybercriminal sa mababang antas na mag-develop at mag-distribute ng kanilang sariling kampanya ng paniningil.

"Lahat ng mga nabanggit na code ay maaaring gamitin sa mabuting paraan. Gayunpaman, maaaring madaling baguhin ang script na ito upang buong-buong enkriptuhin ang makina ng isang tao nang walang anumang pakikipag-ugnayan sa user. Halimbawa, ito ay maaaring maging ransomware kung matutugunan ang mga problema sa script at syntax," sabi ng Check Point.

"Maaaring kailanganin ang ilang pagpapabuti sa code at syntax, ngunit kung operational na, ang tool na ito ay maaring magawa ng mga gawain na katulad ng ransomware," sabi ni Shykevich.

Dagdag pa: Cybersecurity: Ito ang mga bagong bagay na dapat ikabahala sa taong 2023

Ngunit hindi lamang malware development ang pinaglalaruan ng mga cyber criminal sa ChatGPT; noong New Year's Eve, nag-post ng isang thread ang isang miyembro ng underground forum na nagpapakita kung paano ginamit nila ang tool upang makagawa ng mga script na maaaring mag-operate ng isang automated dark web marketplace para sa pagbili at pagbebenta ng mga nakaw na detalye ng account, impormasyon sa credit card, malware, at marami pa.

Ang kiber-kriminal ay nagpakita pa ng isang piraso ng code na ginawang gamit ang third-party API para malaman ang kasalukuyang presyo ng mga cryptocurrency tulad ng Monero, Bitcoin, at Ethereum bilang bahagi ng sistema ng pagbabayad para sa isang dark web na pamilihan.

Madaling sabihin kung ang nakamamatay na cyber aktibidad na ginawa sa tulong ng ChatGPT ay aktibong gumagana sa kalikasan, dahil tulad ng ipinaliwanag ni Sykevich, "mula sa isang teknikal na punto ng pananaw ay lubhang mahirap malaman kung ang partikular na malware ay isinulat gamit ang ChatGPT o hindi".

Ngunit dahil sa pagtaas ng interes sa ChatGPT at iba pang AI tools, sila ay mag-aakit ng pansin ng mga cyber criminal at mga fraudster na naghahanap ng paraan upang pagsamantalahan ang teknolohiya upang makapaglagay ng masamang layunin na mga kampanya sa murang halaga at sa pinakakaunting pagsisikap na kinakailangan. Nakipag-ugnay ang ZDNET sa OpenAI para sa komento, ngunit wala pang natatanggap na tugon sa oras ng publikasyon.

Mga Kaugnay na Artikulo

Tingnan Nang Mas Marami >>