يستخدم مجرمو الإنترنت روبوت الدردشة الجديد ChatGPT AI من OpenAI لكتابة البرامج الضارة وتحسين العمليات.
يتم استخدام ChatBot الجديد المدعوم بالذكاء الاصطناعي لكتابة البرامج الضارة
وجد خبراء الأمن السيبراني من Check Point Research متسللين يستخدمون برنامج ChatGPT chatbot لكتابة تعليمات برمجية ضارة وتحسين عمليات الجرائم الإلكترونية.
في 30 نوفمبر 2022 ، أطلقت شركة OpenAI برنامج الدردشة الخاص بها المعروف باسم ChatGPT. يمكن أن ينخرط روبوت المحادثة هذا في محادثة مع المستخدمين ، لكن لم يستغرق مجرمو الإنترنت وقتًا طويلاً بعد تاريخ الإطلاق لبدء إساءة استخدام هذا الروبوت.
في نقطة البحث بعد البحث، كتب أن الباحثين قد عثروا على سلسلة رسائل باسم "ChatGPT - فوائد البرامج الضارة" في منتدى قرصنة. يبدو أن المؤلف "يجري تجارب مع ChatGPT لإعادة إنشاء سلالات وتقنيات البرامج الضارة الموصوفة في المنشورات البحثية والكتابات المكتوبة حول البرامج الضارة الشائعة "، ومشاركة مثال على عملهم؛ سارق يعتمد على Python "يبحث عن أنواع الملفات الشائعة ، ونسخها إلى مجلد عشوائي داخل مجلد Temp ، ويقوم بضغطها وتحميلها إلى خادم FTP مشفر."
نبهت Check Point Research الجمهور على Twitter ، قائلة إن "إساءة استخدام #ChatGPT لم تعد نظرية".
تحقق Check Point Research من مطالبات المؤلف
بعد تقييم مثال البرنامج النصي للبرامج الضارة الوارد في منشور منتدى القرصنة ، حدد Check Point Research أنه كان شرعيًا.
تم العثور على أن هذه السلالة المحددة من البرامج الضارة يمكنها البحث عن اثني عشر نوعًا شائعًا من الملفات ، بما في ذلك ملفات PDF ومستندات Microsoft Office والصور. إذا اكتشف البرنامج الضار أي ملفات يحتمل أن تكون ذات قيمة ، فسيتم نسخها وضغطها. ثم يرسل مشغل البرامج الضارة الملفات المنسوخة عبر اتصال عبر الإنترنت.
أشارت Check Point Research أيضًا إلى أن مشغل البرامج الضارة لم يقم بتشفير الملفات المنسوخة أو إرسالها بشكل آمن ، مما يعني أنها قد تقع في أيدي أطراف ثالثة.
يتم استخدام ChatDPT في أنشطة إضافية غير مشروعة
ذكرت Check Point Research أيضًا في المنشور المذكور أعلاه أنه يمكن للجهات الفاعلة التهديد استخدام ChatGPT لأنشطة إجرامية أخرى. تم العثور على مناقشة إضافية بعنوان "إساءة استخدام ChatGPT لإنشاء برامج نصية لأسواق الويب المظلمة" Check Point Research ، حيث أظهر المؤلف مدى سهولة إنشاء سوق Dark Web باستخدام ChatGPT. "
في الخيط ، نشر المؤلف رمزًا يمكنه تلقي أسعار العملات المشفرة الحية باستخدام واجهة برمجة تطبيقات تابعة لجهة خارجية. ثم ساهم هذا نحو غالبًا ما تستخدم أنظمة الدفع القائمة على التشفير على الويب المظلم.
خلص Check Point Research إلى أنه "لا يزال من السابق لأوانه تحديد ما إذا كانت إمكانيات ChatGPT ستصبح الأداة المفضلة الجديدة أم لا للمشاركين في Dark Web. "ستستمر الشركة في مراقبة الاستخدام غير المشروع لـ ChatGPT طوال عام 2023 لمعرفة كيف تسير الأمور خارج.
قد يستمر استخدام الذكاء الاصطناعي من قبل مجرمي الإنترنت
مع استمرار تطور الذكاء الاصطناعي ، من المحتمل أن تستمر الجهات الفاعلة في التهديد في البحث عن طرق جديدة لإساءة استخدامها. سيحدد الوقت ما إذا كان ChatGPT سيصبح شائعًا بين مجرمي الإنترنت ، أو ما إذا كانت أداة أخرى قائمة على الذكاء الاصطناعي ستأخذ الكعكة.
