OpenAI'nin yeni ChatGPT yapay zeka destekli sohbet robotu, siber suçlular tarafından kötü amaçlı yazılım yazmak ve operasyonları iyileştirmek için kullanılıyor.
Yapay Zeka Destekli Yeni ChatBot, Kötü Amaçlı Yazılım Yazmak İçin Kullanılıyor
Check Point Research'ten siber güvenlik uzmanları, kötü amaçlı kod yazmak ve siber suç operasyonlarını iyileştirmek için ChatGPT sohbet robotunu kullanan bilgisayar korsanları buldu.
30 Kasım 2022'de OpenAI, ChatGPT olarak bilinen kendi sohbet robotunu başlattı. Bu chatbot, kullanıcılarla sohbet edebilir, ancak siber suçluların bu botu kötüye kullanmaya başlaması, lansman tarihinden sonra uzun sürmedi.
İçinde Check Point Araştırma gönderisi, araştırmacıların bir bilgisayar korsanlığı forumunda "'ChatGPT – Benefits of Malware'" adlı bir ileti dizisi buldukları yazıldı. Yazar, "kötü amaçlı yazılım türlerini ve tekniklerini yeniden oluşturmak için ChatGPT ile deneyler yapıyor" gibi görünüyordu. yaygın kötü amaçlı yazılımlarla ilgili araştırma yayınlarında ve yazılarda açıklanmıştır" ve bir örnek paylaştı. onların işleri; "ortak dosya türlerini arayan, onları Temp klasörü içindeki rastgele bir klasöre kopyalayan, ZIP'leyen ve sabit kodlu bir FTP sunucusuna yükleyen" Python tabanlı bir hırsız.
Check Point Research, Twitter'da "#ChatGPT'nin kötüye kullanılması artık teorik değil" diyerek halkı uyardı.
Check Point Research, Yazarın İddialarını Doğruladı
Check Point Research, bilgisayar korsanlığı forumu gönderisinde sağlanan kötü amaçlı yazılım komut dosyası örneğini değerlendirdikten sonra bunun yasal olduğuna karar verdi.
Bu özel kötü amaçlı yazılım türünün, PDF'ler, Microsoft Office belgeleri ve resimler dahil olmak üzere on iki yaygın dosya türünü arayabileceği bulundu. Kötü amaçlı yazılım, potansiyel olarak değerli dosyalar keşfederse, bunlar kopyalanır ve sıkıştırılır. Kötü amaçlı yazılım operatörü daha sonra kopyalanan dosyaları çevrimiçi bir bağlantı aracılığıyla gönderir.
Check Point Research ayrıca, kötü amaçlı yazılım operatörünün kopyalanan dosyaları şifrelemediğini veya güvenli bir şekilde göndermediğini, yani üçüncü şahısların eline geçebileceğini kaydetti.
ChatDPT Ek Yasa Dışı Faaliyetler İçin Kullanılıyor
Check Point Research, söz konusu paylaşımda tehdit aktörlerinin ChatGPT'yi diğer suç faaliyetleri için de kullanabileceğini belirtti. "ChatGPT'nin Dark Web Marketplaces betikleri oluşturmak için kötüye kullanılması" başlıklı ek bir tartışma, tarafından bulundu. Yazarın kullanarak bir Dark Web pazarı oluşturmanın ne kadar kolay olduğunu gösterdiği Check Point Research ChatGPT."
İleti dizisinde yazar, üçüncü taraf bir API kullanarak canlı kripto para birimi fiyatlarını alabilen bir kod yayınladı. Bu daha sonra katkıda bulundu karanlık ağda sıklıkla kullanılan kripto tabanlı ödeme sistemleri.
Check Point Research, "ChatGPT özelliklerinin yeni favori araç haline gelip gelmeyeceğine karar vermek için henüz çok erken" sonucuna vardı. Dark Web katılımcıları için." Şirket, işlerin nasıl yürüdüğünü görmek için 2023 boyunca ChatGPT'nin yasa dışı kullanımını izlemeye devam edecek. dışarı.
Yapay Zeka Siber Suçlular Tarafından Kullanılmaya Devam Edebilir
Yapay zeka gelişmeye devam ettikçe, tehdit aktörlerinin onu kötüye kullanmanın yeni yollarını aramaya devam etmesi muhtemeldir. ChatGPT'nin siber suçlular arasında popüler olup olmayacağını veya başka bir AI tabanlı aracın pastayı alıp alamayacağını zaman gösterecek.
