Skúsení aj začínajúci kyberzločinci už začali používať chatbot ChatGPT od OpenAI v snahe vytvoriť hackerské nástroje, uviedli bezpečnostní analytici. V jednom zdokumentovanom príklade si izraelská bezpečnostná spoločnosť Check Point všimla vlákno na populárnom hackerskom fóre od hackera, ktorý povedal, že experimentuje s populárnym chatbotom AI s cieľom „obnoviť kmene škodlivého softvéru“. Hacker pokračoval v komprimácii a zdieľaní škodlivého softvéru pre Android, ktorý napísal ChatGPT cez web. Malvér mal schopnosť ukradnúť zaujímavé súbory, uvádza Forbes . Ten istý hacker predviedol ďalší nástroj, ktorý nainštaloval zadné vrátka do počítača aby mohol infikovať počítač ďalším malwarom.
Check Point vo svojom hodnotení situácie poznamenal, že niektorí hackeri používali ChatGPT na vytváranie svojich prvých skriptov. Vo vyššie uvedenom fóre iný používateľ zdieľal kód Pythonu, o ktorom povedal, že dokáže šifrovať súbory a bol napísaný pomocou ChatGPT. Zatiaľ čo takýto kód by sa dal použiť na legálne účely, Check Point uviedol, že ho možno „ľahko upraviť tak, aby zašifroval niečí počítač úplne bez akejkoľvek interakcie používateľa“.
Bezpečnostná spoločnosť zdôraznila, že hoci sa hackerské nástroje s kódovaním ChatGPT javili ako „celkom základné“, je „len otázkou času, kým sofistikovanejší aktéri hrozieb vylepšia spôsob, akým používajú nástroje založené na umelej inteligencii na zlé“.
Ďalší prípad použitia ChatGPT na podvodnú činnosť zistenú Check Pointom zahŕňal kyberzločinca, ktorý ukázal, že je možné vytvoriť nelegálny webový trh pomocou AI chatbota. Hacker na fóre zverejnil, že použil ChatGPT na vytvorenie kódu, ktorý využíva API tretích strán na získanie aktuálnych cien kryptomien, ktoré sa používajú pre platobný systém na trhu Dark Web. Vývojár ChatGPT, OpenAI, implementoval niektoré ovládacie prvky, ktoré zabraňujú zjavným požiadavkám AI na vytvorenie spywaru. Chatbox AI sa však dostal pod ešte väčšiu kontrolu po tom, čo bezpečnostní analytici a novinári zistili, že dokáže písať gramaticky správne phishingové e-maily bez preklepov.
Začiatkom februára zverejnila kybernetická bezpečnostná spoločnosť Blackberry prieskum od 1 500 expertov na informačné technológie, z ktorých 74 % uviedlo, že sa obávajú pomoci ChatGPT pri počítačovej kriminalite. Prieskum tiež zistil, že 71 % expertov sa domnieva, že ChatGPT už môžu národné štáty používať na útoky na iné krajiny prostredníctvom hackingu a phishingu. „Je dobre zdokumentované, že ľudia so zlými úmyslami testujú vody, ale v priebehu tohto roka očakávame, že hackeri získajú oveľa lepšiu ovládateľnosť toho, ako úspešne používať ChatGPT na nekalé účely,“ Shishir Singh, technologický riaditeľ BlackBerry, píše sa v tlačovej správe.
Ak vás článok obohatil o ďalší uhol pohľadu, podporte ľubovoľnou čiastkou slobodu slova. Ďakujeme.
Zdroje
(1) It’s not just you: Cybercriminals are also using ChatGPT to make their jobs easier, com, 26.32023
(2) Cybercriminals Using ChatGPT to Build Hacking Tools, Write Code, com,8.1. 2023
Vyhlásenie: Názory autora sa nemusia zhodovať s názormi vydavateľstva Sofian, s.r.o. Zodpovednosť za obsah tohto článku nesie výhradne jeho autor. Vydavateľstvo Sofian, s.r.o. nie je zodpovedné za akékoľvek prípadné nepresné či nesprávne informácie v tomto článku. Sofian, s.r.o. dáva súhlas na zdieľanie našich pôvodných článkov na ďalších nekomerčných internetových stránkach, ak nebude zmenený ich text a názov. Pri zdieľanom článku musí byť uverejnený zdroj a autor. Ak chcete články z nášho webu publikovať v tlači či inými formami, vrátane komerčných internetových stránok, kontaktujte redakciu na [email protected].
UPOZORNENIE
Vážení čitatelia – diskutéri. Podľa zákonov Slovenskej republiky sme povinní na požiadanie orgánov činných v trestnom konaní poskytnúť im všetky informácie zozbierané o vás systémom (IP adresu, mail, vaše príspevky atď.) Prosíme vás preto, aby ste do diskusie na našej stránke nevkladali také komentáre, ktoré by mohli naplniť skutkovú podstatu niektorého trestného činu uvedeného v Trestnom zákone. Najmä, aby ste nezverejňovali príspevky rasistické, podnecujúce k násiliu alebo nenávisti na základe pohlavia, rasy, farby pleti, jazyka, viery a náboženstva, politického či iného zmýšľania, národného alebo sociálneho pôvodu, príslušnosti k národnosti alebo k etnickej skupine a podobne.