محققان می گویند که سایبرکروک ها شروع به استفاده از ChatGPT کرده اند

بیش از یک ماه پس از انتشار چت ربات مجهز به هوش مصنوعی، ChatGPT، کلاهبرداران سایبری به استفاده از این برنامه برای ساخت سلاح های جدید افتخار می کنند.

محققان نرم افزار Check Point می گویند مکالمات در چندین انجمن اصلی هک زیرزمینی نشان می دهد که بسیاری از مجرمان سایبری بدون مهارت توسعه از ChatGPT برای ایجاد ابزارهای اساسی استفاده می کنند.

محققان می‌افزایند: «تا زمانی که عوامل تهدید پیچیده‌تر، شیوه‌ای را که از ابزارهای مبتنی بر هوش مصنوعی برای بد استفاده می‌کنند، تقویت کنند، زمان زیادی است».

ChatGPT به عنوان یک ابزار پرس و جو معرفی می شود که برای تعیین منظور انسان ها هنگام پرسیدن سؤال و پاسخ مناسب، آموزش دیده است. کارشناسان اشاره می کنند که عوامل تهدید می توانند از آن برای ایجاد بدافزار جدید و مهندسی معکوس برنامه های امنیتی استفاده کنند.

نمونه هایی از کارهای مرتبط با ChatGPT از بازیگران تهدید که Check Point کشف کرد عبارتند از:

– یک دسامبر 29 رشته از شخصی که کد یک دزد اطلاعات مبتنی بر پایتون را به اشتراک گذاشته است که یک رایانه آلوده را برای انواع فایل های رایج جستجو می کند، آنها را در یک پوشه تصادفی در داخل پوشه Temp کپی می کند، آنها را ZIP می کند و آنها را در یک سرور FTP با کد سخت آپلود می کند.

چک پوینت کد منتشر شده را تجزیه و تحلیل کرد و ادعای مجرم سایبری را تایید کرد. محققان می‌افزایند: «شایان ذکر است که این بازیگر زحمت رمزگذاری یا ارسال امن فایل‌ها را نداشته است، بنابراین ممکن است فایل‌ها در دست اشخاص ثالث نیز قرار گیرند».

— یک اسکریپت دوم که توسط همان شخص با استفاده از ChatGPT ایجاد شده است، یک قطعه ساده جاوا که PuTTY، یک کلاینت بسیار رایج SSH و telnet را دانلود می کند و به طور مخفیانه روی سیستم با استفاده از Powershell اجرا می کند. این اسکریپت را می توان برای دانلود و اجرای هر برنامه ای از جمله خانواده بدافزارهای رایج تغییر داد.

به گفته محققان، هدف از پست‌های این شخص نشان دادن مجرمان سایبری با توانایی فنی کمتر است که چگونه می‌توانند از ChatGPT برای اهداف مخرب استفاده کنند، با مثال‌های واقعی که می‌توانند بلافاصله از آنها استفاده کنند.

– یک دسامبر 21 پست یک بازیگر تهدید دوبله USDoD، او ادعا کرد که اسکریپت پایتون گنجانده شده اولین اسکریپت است که تا کنون ساخته است. محققان Check Point آن را به عنوان “مجموعه ای از توابع مختلف امضا، رمزگذاری و رمزگشایی” توصیف کردند.

آنها گفتند که در نگاه اول، این اسکریپت خوش‌خیم به نظر می‌رسد، اما عملکردهای مختلفی از جمله تولید یک کلید رمزنگاری که در امضای فایل‌ها استفاده می‌شود، و استفاده از یک رمز عبور سخت‌کد شده برای رمزگذاری فایل‌ها در یک سیستم هک شده با استفاده از Blowfish و الگوریتم‌های Twofish به صورت همزمان در حالت ترکیبی این توابع به کاربر اجازه می دهد تا تمام فایل ها را در یک فهرست خاص یا لیستی از فایل ها رمزگذاری کند.

– یک دسامبر 31 موضوعی که در آن یک مجرم سایبری نشان می دهد که ایجاد یک بازار وب تاریک با استفاده از ChatGPT چقدر آسان است. نویسنده قطعه کدی را نشان داد که از API های شخص ثالث برای دریافت به روز قیمت ارزهای دیجیتال (مونرو، بیت کوین و اتریوم) به عنوان بخشی از سیستم پرداخت بازار دارک وب استفاده می کند.

این گزارش می‌گوید: در این ماه، چندین عامل تهدید بحث‌هایی را در انجمن‌های زیرزمینی دیگری آغاز کردند که بر نحوه استفاده از ChatGPT برای طرح‌های کلاهبرداری متمرکز بود. بیشتر آنها بر روی تولید هنر تصادفی با فناوری OpenAI دیگر، DALL-E 2، و فروش آنلاین آنها با استفاده از پلتفرم‌های قانونی مانند Etsy تمرکز داشتند. در مثالی دیگر، عامل تهدید توضیح می‌دهد که چگونه می‌توان یک کتاب الکترونیکی یا فصل کوتاهی برای یک موضوع خاص – با استفاده از ChatGPT – تولید کرد و این محتوا را به‌صورت آنلاین به فروش رساند.

چک پوینت اذعان می‌کند: «هنوز خیلی زود است که تصمیم بگیریم که آیا قابلیت‌های ChatGPT به ابزار مورد علاقه جدید برای شرکت‌کنندگان در دارک وب تبدیل می‌شوند یا خیر». با این حال، جامعه مجرمان سایبری در حال حاضر علاقه قابل توجهی نشان داده اند و در حال پرش به این روند اخیر برای تولید کد مخرب هستند.